%20%E5%85%81%E8%A8%B1%E9%99%A4...%E4%B9%8B%E5%A4%96%E7%9A%84%E6%89%80%E6%9C%89%E6%B5%81%E9%87%8F%EF%BC%9F.png)
我是新使用 Ubuntu 和 ufw 命令來設定防火牆規則。我正在運行 apache 服務,並且可以使用 apache2.conf 拒絕對根路徑的存取。我有另一個後端應用程式在連接埠 3000 上運行,它不使用 apache,所以我無法拒絕透過 apache 的存取(如果我能夠做到這一點,我不知道如何)。
然後我嘗試將防火牆配置為僅拒絕對連接埠 3000 的訪問,但是當我啟用防火牆時,防火牆似乎拒絕所有流量。
最好的方法是什麼?
答案1
我還沒有測試過這個,也不熟悉 ubuntu 的 ufw,但它是 iptables 的一個簡單接口,我通過查看 ufw 命令得到了這個想法。我看到您想要更改傳入資料包的規則,從白名單更改為黑名單。
嘗試 ufw default allow in
用於ufw status verbose檢查您正在進行的更改..
此處列出更多規則 https://help.ubuntu.com/community/UFW 和http://manpages.ubuntu.com/manpages/lucid/man8/ufw.8.html
我想你可以說ufw deny 3000/tcp(儘管該規則似乎沒有指定方向)