%20%E5%85%81%E8%A8%B1%E5%88%B0%E7%89%B9%E5%AE%9A%20IP%20%E7%9A%84%E5%82%B3%E5%85%A5%E5%92%8C%E5%82%B3%E5%87%BA%E9%80%A3%E6%8E%A5%EF%BC%8C%E6%8B%92%E7%B5%95%E5%85%B6%E4%BB%96%E6%89%80%E6%9C%89%E9%80%A3%E6%8E%A5.png)
我正在嘗試像這樣設定 UFW 防火牆:
- 允許所有傳入和傳出連接到 IP 1.1.1.1(所有連接埠);
- 拒絕所有其他連接(傳入和傳出);
對於第一項,下面的命令似乎運作得很好:
sudo ufw allow from 1.1.1.1
之後UFW的狀態顯示:
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
我需要一個連接埠範圍嗎?或同時指定UDP和TCP協定?
-
現在,第二項。是否可以只對 UFW 說「否認一切」?
或者我可以使用某種通配符嗎?就像「拒絕[^1.1.1.1]」。 (我試過)
答案1
使用 UFW 時存在隱式「拒絕所有」(入站),因此您無需新增規則來執行此操作。 (還有隱含的「允許所有出站」。)
如果在新增UFW規則時不指定協議,則適用於TCP和UDP。同樣,如果不指定端口,則表示“所有端口”。
這意味著ufw allow from 1.1.1.1「允許從 1.1.1.1 到任何介面、任何連接埠、任何協定」。
您可以使用以下命令檢查產生的規則集iptables -L