UFW - permite intervalo de endereços IP?

Question 1

Você precisa usar um número binário (2,4,8,16, 32) para usar um intervalo maior ou menor.Exatamente20 hosts simplesmente não são possíveis com uma máscara de bits em uma única regra:

16 hosts (192.168.1.16 a 192.168.1.31):

sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

Detalhes

Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

32 hosts (192.168.1.0 - 192.168.1.31)

sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

Detalhes

Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

64 hosts (192.168.1.0 - 192.168.1.63)

sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

Detalhes

Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

Explicação

Não posso dar uma explicação melhor do queWikipédia

Answer

Você precisa usar um número binário (2,4,8,16, 32) para usar um intervalo maior ou menor.Exatamente20 hosts simplesmente não são possíveis com uma máscara de bits em uma única regra:

16 hosts (192.168.1.16 a 192.168.1.31):

sudo ufw allow proto tcp from  192.168.1.16/28 to 192.168.1.48 port 80

Detalhes

Address:   192.168.1.16          11000000.10101000.00000001.0001 0000
Rule Mask: 255.255.255.240 = 28  11111111.11111111.11111111.1111 0000
Wildcard:  0.0.0.15              00000000.00000000.00000000.0000 1111

HostMin:   192.168.1.16          11000000.10101000.00000001.0001 0000
HostMax:   192.168.1.31          11000000.10101000.00000001.0000 1111

32 hosts (192.168.1.0 - 192.168.1.31)

sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80

Detalhes

Address:   192.168.1.0           11000000.10101000.00000001.000 00000
Rule Mask: 255.255.255.224 = 27  11111111.11111111.11111111.111 00000
Wildcard:  0.0.0.31              00000000.00000000.00000000.000 11111

HostMin:   192.168.1.0           11000000.10101000.00000001.000 00000
HostMax:   192.168.1.31          11000000.10101000.00000001.000 11111

64 hosts (192.168.1.0 - 192.168.1.63)

sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80

Detalhes

Address:   192.168.1.0           11000000.10101000.00000001.00 000000
Rule Mask: 255.255.255.192 = 26  11111111.11111111.11111111.11 000000
Wildcard:  0.0.0.63              00000000.00000000.00000000.00 111111

HostMin:   192.168.1.0           11000000.10101000.00000001.00 000000
HostMax:   192.168.1.63          11000000.10101000.00000001.00 111111

Explicação

Não posso dar uma explicação melhor do queWikipédia

Question 2

Permitir entrada de endereço IP ou sub-rede específico Para permitir conexões de entrada de um endereço IP ou sub-rede específico, especifique a origem. Por exemplo, execute este comando:

sudo ufw allow from 192.168.1.0/24 to any port 22

OU

sudo ufw allow from 192.168.1.0/24 to 192.168.1.48 port 80

Answer

Permitir entrada de endereço IP ou sub-rede específico Para permitir conexões de entrada de um endereço IP ou sub-rede específico, especifique a origem. Por exemplo, execute este comando:

sudo ufw allow from 192.168.1.0/24 to any port 22

OU

sudo ufw allow from 192.168.1.0/24 to 192.168.1.48 port 80

Question 3

eu gosto deste

sudo ufw allow from 192.168.1.0/24 to any port 22

Eu uso o ufw o tempo todo, também gosto do esquema de numeração que me ajuda a acompanhar o fluxo de pacotes:

sudo ufw insert 1 allow in proto tcp from 192.168.1.0/24 to any port
22 comment "SSH Network Connection"

Answer

eu gosto deste

sudo ufw allow from 192.168.1.0/24 to any port 22

Eu uso o ufw o tempo todo, também gosto do esquema de numeração que me ajuda a acompanhar o fluxo de pacotes:

sudo ufw insert 1 allow in proto tcp from 192.168.1.0/24 to any port
22 comment "SSH Network Connection"

Question 4

pergunta bem antiga, no entanto, se alguém ainda está se perguntando, essa é uma maneira que encontrei

cat geolocationIpList.txt | awk '/^[^#]/ { print $1 }' | sudo xargs -I {} ufw deny from {} to any

ele lê cada linha do texto e atualiza as regras do firewall

você pode alterá-lo para permitir se quiser revertê-lo ...

Answer

pergunta bem antiga, no entanto, se alguém ainda está se perguntando, essa é uma maneira que encontrei

cat geolocationIpList.txt | awk '/^[^#]/ { print $1 }' | sudo xargs -I {} ufw deny from {} to any

ele lê cada linha do texto e atualiza as regras do firewall

você pode alterá-lo para permitir se quiser revertê-lo ...

UFW - permite intervalo de endereços IP?

Responder1

Responder2

Responder3

Responder4

informação relacionada