(UFW) permite conexões de entrada e saída para IP específico, nega todo o resto

(UFW) permite conexões de entrada e saída para IP específico, nega todo o resto

Estou tentando configurar um firewall UFW assim:

  • Permitir todas as conexões de entrada e saída para IP 1.1.1.1 (todas as portas);
  • Negar todas as outras conexões (de entrada e de saída);

Para o primeiro item, o comando abaixo parece funcionar bem: sudo ufw allow from 1.1.1.1

O status do UFW depois disso mostra:

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    1.1.1.1 

Preciso de um intervalo de portas para isso? Ou especifique os protocolos UDP e TCP?

-

Agora, para o segundo item. É possível simplesmente dizer “negar todo o resto” com o UFW?

Ou posso usar algum tipo de curinga? Como "negar de [^1.1.1.1]". (tentei)

Responder1

Há uma "negação de todos" implícita (entrada) ao usar o UFW, então você não precisa adicionar uma regra para fazer isso. (E também um implícito "permitir todas as saídas".)

Se você não especificar um protocolo ao adicionar a regra UFW, ela se aplicará ao TCP e ao UDP. Da mesma forma, se você não especificar uma porta, significa “todas as portas”.

Isso significa ufw allow from 1.1.1.1uma abreviação de "permitir de 1.1.1.1 para qualquer interface, qualquer porta, qualquer protocolo".

Você pode inspecionar o conjunto de regras resultante comiptables -L

informação relacionada