UFW: ¿permitir un rango de destinatarios IP?

Question 1

Debe usar un número binario (2,4,8,16, 32), por lo que puede usar un rango mayor o menor.Exactamente20 hosts simplemente no son posibles con una máscara de bits en una sola regla:

16 hosts (192.168.1.16 a 192.168.1.31):

sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

Detalles

Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

32 hosts (192.168.1.0 - 192.168.1.31)

sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

Detalles

Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

64 hosts (192.168.1.0 - 192.168.1.63)

sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

Detalles

Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

Explicación

No puedo dar una mejor explicación queWikipedia

Answer

Debe usar un número binario (2,4,8,16, 32), por lo que puede usar un rango mayor o menor.Exactamente20 hosts simplemente no son posibles con una máscara de bits en una sola regla:

16 hosts (192.168.1.16 a 192.168.1.31):

sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

Detalles

Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

32 hosts (192.168.1.0 - 192.168.1.31)

sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

Detalles

Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

64 hosts (192.168.1.0 - 192.168.1.63)

sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

Detalles

Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

Explicación

No puedo dar una mejor explicación queWikipedia

Question 2

Permitir entradas desde una dirección IP o subred específica Para permitir conexiones entrantes desde una dirección IP o subred específica, especifique la fuente. Por ejemplo, ejecute este comando:

sudo ufw allow from 192.168.1.0/24 to any port 22

O

sudo ufw allow from 192.168.1.0/24 to 192.168.1.48 port 80

Answer

Permitir entradas desde una dirección IP o subred específica Para permitir conexiones entrantes desde una dirección IP o subred específica, especifique la fuente. Por ejemplo, ejecute este comando:

sudo ufw allow from 192.168.1.0/24 to any port 22

O

sudo ufw allow from 192.168.1.0/24 to 192.168.1.48 port 80

Question 3

me gusta esto

sudo ufw allow from 192.168.1.0/24 to any port 22

Utilizo ufw todo el tiempo, también me gusta el esquema de numeración que me ayuda a realizar un seguimiento del flujo de paquetes:

sudo ufw insert 1 allow in proto tcp from 192.168.1.0/24 to any port
22 comment "SSH Network Connection"

Answer

me gusta esto

sudo ufw allow from 192.168.1.0/24 to any port 22

Utilizo ufw todo el tiempo, también me gusta el esquema de numeración que me ayuda a realizar un seguimiento del flujo de paquetes:

sudo ufw insert 1 allow in proto tcp from 192.168.1.0/24 to any port
22 comment "SSH Network Connection"

Question 4

pregunta bastante antigua, sin embargo, si todavía alguien se pregunta, esta es una forma que encontré

cat geolocationIpList.txt | awk '/^[^#]/ { print $1 }' | sudo xargs -I {} ufw deny from {} to any

lee cada línea del texto y actualiza las reglas del firewall

puedes cambiarlo para permitirlo si quieres revertirlo...

Answer

pregunta bastante antigua, sin embargo, si todavía alguien se pregunta, esta es una forma que encontré

cat geolocationIpList.txt | awk '/^[^#]/ { print $1 }' | sudo xargs -I {} ufw deny from {} to any

lee cada línea del texto y actualiza las reglas del firewall

puedes cambiarlo para permitirlo si quieres revertirlo...

UFW: ¿permitir un rango de destinatarios IP?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada