UFW не блокирует порт mongodb
Я заблокировал 27018 с помощью ufw, но все же я могу подключиться к этому порту со своего компьютера с помощью инструмента командной строки mongo. есть ли решение этого? Я пытался бежать ufw reload но результат все тот же
Возможно, ufw не влияет на трафик с localhost.
Вы можете попробовать добавить from 127.0.0.1 к своему правилу и посмотрите, не повредит ли это что-нибудь.
В противном случае я бы рекомендовал заблокировать этот порт прямо в iptables.
РЕДАКТИРОВАТЬ: чтобы полностью заблокировать порт 27018, выполните следующую команду: iptables -I INPUT 1 -p tcp --dport 27018 -j DROP
(Вы можете попробовать iptables -I FORWARD 1 -p tcp --dport 27018 -j DROP тоже, чтобы ничего не пересылать на этот порт)
Примечание. Это действительно блокирует трафик на порт 27018 ВЕЗДЕ, даже с 127.0.0.1. Если правило исчезает после перезагрузки, прочтите, как сохранить правила iptable при перезагрузках (что может не быть рекомендовано из-за ufw)
В качестве личной рекомендации: хотя ufw действительно прост в изучении и использовании брандмауэра, я бы рекомендовал изучить использование iptables напрямую, потому что он предлагает более точно настраиваемые параметры.