У меня проблемы с правильной работой UFW. Вот проблемы, которые у меня возникают.
Я размещаю некоторые приложения на сервере
UFW установлен и настроен на этом сервере
Имеется обратная NGINX прокси используется для направления людей к указанному c приложению на основе доменного имени
Мы используем доступ Cloudflare для создания сети с нулевым доверием (в основном вам необходимо войти в систему с утвержденной учетной записью, прежде чем вы сможете получить доступ к приложениям
Я настроил UFW для внесения в белый список IP-адресов облачной вспышки, и по умолчанию он должен запрещать всем остальным
Проблема, с которой я столкнулся, заключается в том, что UFW на самом деле, похоже, ничего не блокирует . Если я брошу свой publi c IP в браузер, я могу перейти на страницу NGINX reverse proxy index. html. Я не могу получить доступ к реальным приложениям, но могу получить доступ к серверу NGINX.
Я хочу убедиться, что никто не сможет попасть на эту страницу веб-сервера без доступа к Cloudflare.
У меня есть следующие правила брандмауэра:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN 173.245.48.0/20
Anywhere ALLOW IN 103.21.244.0/22
Anywhere ALLOW IN 103.22.200.0/22
Anywhere ALLOW IN 103.31.4.0/22
Anywhere ALLOW IN 141.101.64.0/18
Anywhere ALLOW IN 108.162.192.0/18
Anywhere ALLOW IN 190.93.240.0/20
Anywhere ALLOW IN 188.114.96.0/20
Anywhere ALLOW IN 197.234.240.0/22
Anywhere ALLOW IN 198.41.128.0/17
Anywhere ALLOW IN 162.158.0.0/15
Anywhere ALLOW IN 104.16.0.0/12
Anywhere ALLOW IN 172.64.0.0/13
Anywhere ALLOW IN 131.0.72.0/22
22 ALLOW IN <Internal Private IP Range>
Кажется, все настроено правильно, но когда я использую свой телефон и пробую свой publi c IP, я все еще могу получить доступ к странице NGINX.
Есть какие-нибудь мысли?
Редактировать: Полный вывод IPTables https://termbin.com/y273