Tôi đã nghiên cứu ở đây và tìm kiếm rất nhiều thứ trên Google nhưng tôi không thể có câu trả lời về việc chặn UPnP. Một trong những lần quét bảo mật của chúng tôi tuyên bố UPnP là một lỗ hổng và để hạn chế quyền truy cập. Tôi đã cố gắng đưa ra một bộ quy tắc tường lửa sẽ ngăn tất cả trừ một số địa chỉ IP có thể truy cập cổng 5000.
Tôi đã làm theo [bài viết][1] này nhưng tôi không nghĩ nó đã đầy đủ. Vùng tôi đã tạo trông như thế này:
người lập chỉ mục (đang hoạt động)
mục tiêu: mặc định
icmp-block-đảo ngược: không
giao diện:
nguồn: 10.x.x.1 10.x.x.2 10.x.x.3 10.x.x.4 10.x.x.5 10.x.x.6
dịch vụ:
cổng: 5000/tcp 5000/udp
giao thức:
hóa trang: không
cổng chuyển tiếp:
cổng nguồn:
khối icmp:
Quy tắc phong phú:
Tuy nhiên, điều này không cảm thấy đúng. Trước hết, vì giao diện không nằm trong khu vực này, nó ở chế độ công khai:
công khai (đang hoạt động)
mục tiêu: mặc định
icmp-block-đảo ngược: không
giao diện: ens192
nguồn:
dịch vụ: dhcpv6-client ssh
cổng:
giao thức:
hóa trang: không
cổng chuyển tiếp:
cổng nguồn:
icmp-blocks: dấu thời gian-trả lời dấu thời gian-yêu cầu
Quy tắc phong phú:
gia đình quy tắc = "ipv4" cổng cổng = "1900" giao thức = "tcp" từ chối
Tôi biết tôi sẽ phải thêm ssh vào vùng chỉ mục và sau đó di chuyển giao diện sang vùng chỉ mục. Tuy nhiên, tôi vẫn không biết liệu điều đó có hoạt động hay không vì tôi không biết điều gì sẽ từ chối các địa chỉ IP còn lại truy cập vào các cổng đó.
[1]: https://www.tecmint.com/open-port-for-specific-ip-address-in-firewalld/
