%20permite%20conexiones%20entrantes%20y%20salientes%20a%20una%20IP%20espec%C3%ADfica%2C%20niega%20todo%20lo%20dem%C3%A1s.png)
Estoy intentando configurar un firewall UFW como este:
- Permitir todas las conexiones entrantes y salientes a IP 1.1.1.1 (todos los puertos);
- Denegar todas las demás conexiones (entrantes y salientes);
Para el primer elemento, el siguiente comando parece funcionar bien:
sudo ufw allow from 1.1.1.1
El estado de la UFW después de eso muestra:
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
¿Necesito un rango de puertos para eso? ¿O especificar los protocolos UDP y TCP?
-
Ahora, para el segundo punto. ¿Es posible simplemente decir "negar todo lo demás" con la UFW?
¿O puedo utilizar algún tipo de comodín? Como "negar desde [^1.1.1.1]". (Lo intenté)
Respuesta1
Hay una "denegación de todos" implícita (entrante) cuando se usa UFW, por lo que no es necesario agregar una regla para hacerlo. (Y también un "permitir todas las salidas" implícito).
Si no especifica un protocolo al agregar la regla UFW, se aplica a TCP y UDP. De manera similar, si no especifica un puerto, significa "todos los puertos".
Este medio ufw allow from 1.1.1.1es una abreviatura de "permitir desde 1.1.1.1 a cualquier interfaz, cualquier puerto, cualquier protocolo".
Puede inspeccionar el conjunto de reglas resultante coniptables -L