%20%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B0%D0%BB%D0%B8%20%D0%B2%D0%B5%D1%81%D1%8C%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%2C%20%D0%BA%D1%80%D0%BE%D0%BC%D0%B5...%3F.png)
Я новичок в использовании Ubuntu и команды ufw для установки правил брандмауэра. У меня запущена служба Apache, и я могу запретить доступ к корневому пути с помощью apache2.conf. У меня есть другое приложение бэкэнда, работающее на порту 3000, которое не использует Apache, поэтому я не могу запретить доступ через Apache (и если я смогу это сделать, я не знаю как).
Затем я пытаюсь настроить брандмауэр так, чтобы он запрещал доступ ТОЛЬКО к порту 3000, но когда я включаю брандмауэр, создается впечатление, что он запрещает весь трафик.
Как лучше всего это сделать?
решение1
Я не тестировал это и не знаком с ufw ubuntu, но это простой интерфейс для iptables, и я понял идею, глядя на команды ufw. И я вижу, что вы хотите изменить правило для входящих пакетов с белого списка на черный.
Пытаться ufw default allow in
Используйте ufw status verboseдля проверки вносимых вами изменений.
больше правил перечислено здесь https://help.ubuntu.com/community/UFW иhttp://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
и я полагаю, вы можете сказать ufw deny 3000/tcp(хотя это правило, похоже, не определяет направление)