Hallo zusammen,
ich versuche gerade auf einem VPS firewalld als Ersatz für ufw zu installieren/konfigurieren, scheitere aber daran dass Ports obwohl nicht freigegeben offen sind.
Aufgrund der Workarounds die für docker in Verbindung mit der UFW notwendig sind, dacht ich ist es mal Wert eine anderes Frontend für iptables/nftables auszuprobieren.
Ausgangsbasis: Debian 12 (auf einem S***to VPS), firewalld installiert, interface ens6 der Zone public zugewiesen.
sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens6
sources:
services: dhcpv6-client ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Alles anzeigen
Meine Verständnis der Doku nach sollte alles außer der beiden Services (ssh, dhcpv6-client) auf ens6 (Zone Public) geblockt werden.
Ich hab allerdings noch einen Wireguard Service laufen auf den ich mich über ens6 locker verbinden kann.
Was übersehe ich, bzw, wo habe ich meinen Denkfehler.
Danke und Grüße