仅在1个网卡上设置简单的拒绝ufw规则

 收藏

因此,如果有一台具有多个NIC的计算机,我想允许其中大多数(在专用网络上)的所有流量,但拒绝几乎一个上的所有流量(wlp3s0)。所以我做了以下事情:

sudo ufw重置

sudo ufw启用

sudo ufw在wlp3s0上拒绝

当我执行“ sudo ufw status verbose”时,我看到

状态:有效

记录:开(完整)

默认值:允许(传入),允许(传出),禁用(路由)

新的个人资料:跳过

从采取行动

------- ----

wlp3s0上的任何地方 wlp3s0上的任何地方(v6)拒绝任何地方(v6)

这是我所期望的,但我仍然可以通过网络wsh3s0进入ssh,当我从macbook上从该网络运行端口扫描计算机时,我会看到各种服务(ssh,pop3,imap等) 。

关于我在做什么错有什么想法吗?

贾斯汀

回复