%20%E7%89%B9%E5%AE%9A%E3%81%AEIP%E3%81%B8%E3%81%AE%E7%9D%80%E4%BF%A1%E3%81%8A%E3%82%88%E3%81%B3%E7%99%BA%E4%BF%A1%E6%8E%A5%E7%B6%9A%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%97%E3%80%81%E3%81%9D%E3%82%8C%E4%BB%A5%E5%A4%96%E3%81%AF%E3%81%99%E3%81%B9%E3%81%A6%E6%8B%92%E5%90%A6%E3%81%99%E3%82%8B.png)
次のように UFW ファイアウォールを設定しようとしています:
- IP 1.1.1.1 (すべてのポート) へのすべての着信および発信接続を許可します。
- その他のすべての接続(着信および発信)を拒否します。
最初の項目については、以下のコマンドが正常に動作するようです。
sudo ufw allow from 1.1.1.1
その後の UFW のステータスは次のようになります。
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
そのためにはポート範囲が必要ですか? または、UDP プロトコルと TCP プロトコルの両方を指定する必要がありますか?
-
さて、2 番目の項目ですが、UFW で「他のすべてを拒否する」と言うことは可能ですか?
または、何らかのワイルドカードを使用できますか? 「[^1.1.1.1] からの拒否」のように。(試しました)
答え1
UFW を使用する場合、暗黙的に「すべて拒否」(受信) されるため、これを行うためのルールを追加する必要はありません。(暗黙的に「すべて送信を許可」もあります。)
UFW ルールを追加するときにプロトコルを指定しない場合は、TCP と UDP に適用されます。同様に、ポートを指定しない場合は、「すべてのポート」を意味します。
これはufw allow from 1.1.1.1、「1.1.1.1 から任意のインターフェース、任意のポート、任意のプロトコルを許可する」の省略形を意味します。
結果のルールセットは次のように検査できます。iptables -L