我在UFW的服务器上有以下规则:
To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26
前两个规则是我们的内部IP,我们希望确保它始终可以SSH(端口22).接下来的两条规则是允许从任何地址的任何IP地址查看HTTP和HTTPS.最后的规则是允许来自我们的代码部署系统的SSH.
我设置了一个ufw默认拒绝规则,但它似乎没有显示.我是否还应该有一个否定一切的最终规则?
如果我添加拒绝所有规则,上面出现的规则的顺序是否有所不同?据推测,如果这个列表变得更长,在deny规则之上添加另一个允许规则是不可能的,这意味着我将不得不删除并重新添加一些规则?
如果您对重新安排UFW规则感兴趣,这是一种方法.
$sudo ufw status numbered To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 443 ALLOW IN Anywhere [ 4] 22 (v6) ALLOW IN Anywhere (v6) [ 5] 80 (v6) ALLOW IN Anywhere (v6) [ 6] 443 (v6) ALLOW IN Anywhere (v6) [ 7] Anywhere DENY IN [ip-to-block]
假设你不小心将规则添加到最后,但是你想要顶起来.
$sudo ufw delete 7
将规则添加到最顶层(1):
$sudo ufw insert 1 deny from [ip-to-block] to any
原文地址:https://www.jb51.cc/ubuntu/348992.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。