我已經在ufw遠端伺服器上設定了一些規則,並且打開了防火牆。現在我想確保我的規則確實會阻止流量。但是,當nmap -PN -p <my_port> <ip>從我的本機工作站運行時,我阻止的連接埠似乎仍然打開。至少nmap報告“開放”(這似乎不對)。在伺服器上,如果我運行ufw status verbose它會報告:
...
Status: Active
Default: deny (incoming), allow (outgoing)
To Action From
-- ------ ----
22 ALLOW IN Anywhere
<my_port> DENY IN Anywhere
這不應該nmap報告為已關閉嗎?我該如何正確測試這些規則?
答案1
我測試規則是否有效的方式:telnet host port
如果逾時(或回應但防火牆應拒絕),則不會建立連接,這表示防火牆正在根據需要阻止流量。如果規則不起作用,您會看到某種回應。可能無法在 100% 的情況下工作,但對於人們在家做的日常事情來說就足夠了。
答案2
從你的輸出來看:它表示默認情況下ufw拒絕所有傳入流量,並且你剛剛打開了允許進入的連接埠 22,因此對於你的測試,你應該當連接埠開啟時,能夠透過連接埠 22 進行 ssh 訪問,並且每當您嘗試訪問任何其他連接埠時,它們都會被關閉/拒絕。