UFW - IP 주소 범위를 허용하시겠습니까?

tag-icon tag-icon networking configuration firewall ufw
UFW - IP 주소 범위를 허용하시겠습니까?

UFW 방화벽을 사용하여 다음을 사용하여 알려진 단일 IP가 Ubuntu 14.04의 192.168.1.32테스트 웹 서버( 192.168.1.48(주로 신뢰할 수 있는 로컬 네트워크)에 액세스하도록 허용하는 규칙을 추가할 수 있습니다.

sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80

다양한 주소를 추가할 수 있는 방법이 있나요?(예: 192.168.1.30-192.168.1.50현재 네트워크에 더 많은 컴퓨터를 허용하기 위해)? 을 사용 192.168.1.30-192.168.1.50하고 192.168.1.30-192.168.1.50작동하지 않으면 ERROR: Bad source address.

답변1

더 크거나 더 작은 범위를 사용하려면 이진수(2,4,8,16, 32)를 사용해야 합니다.정확히단일 규칙에서 비트마스크를 사용하면 20개의 호스트가 불가능합니다.

  • 16개 호스트(192.168.1.16~192.168.1.31):

    sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

    세부

    Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

  • 호스트 32개(192.168.1.0 - 192.168.1.31)

    sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

    세부

    Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

  • 호스트 64개(192.168.1.0 - 192.168.1.63)

    sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

    세부

    Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

설명

이보다 더 나은 설명을 드릴 수는 없습니다위키피디아

답변2

특정 IP 주소 또는 서브넷으로부터의 수신 허용 특정 IP 주소나 서브넷에서 들어오는 연결을 허용하려면 소스를 지정하세요. 예를 들어 다음 명령을 실행합니다.

sudo ufw allow from 192.168.1.0/24 to any port 22

또는

sudo ufw allow from 192.168.1.0/24 to 192.168.1.48 port 80

답변3

나는 이것을 좋아한다

sudo ufw allow from 192.168.1.0/24 to any port 22

나는 항상 ufw를 사용합니다. 패킷 흐름을 추적하는 데 도움이 되는 번호 지정 체계도 마음에 듭니다.

sudo ufw insert 1 allow in proto tcp from 192.168.1.0/24 to any port
22 comment "SSH Network Connection"

답변4

꽤 오래된 질문이지만 아직도 누군가가 이것이 내가 찾은 방법인지 궁금해한다면

cat geolocationIpList.txt | awk '/^[^#]/ { print $1 }' | sudo xargs -I {} ufw deny from {} to any

텍스트의 각 줄을 읽고 방화벽 규칙을 업데이트합니다.

다시 되돌리려면 허용으로 변경할 수 있습니다.

관련 정보