我最近在 ufw 上遇到了以下冲突规则
445/tcp ALLOW 192.168.1.0/24
445 DENY anywhere
445 DENY anywhere IPV6
因为我首先阻止了 445,然后只允许它在我的子网上。我将其作为本地网络上的 samba 配置的一部分进行操作,我注意到这种冲突的规则不会影响我的某些设备(连接到 samba 服务器的 2 台个人电脑和一台 playstation),但会影响连接到服务器的 android 手机。
我可以在这里做一些测试,试图推断 ufw 如何处理这些“冲突规则”,但我认为我可能会在这里得到更准确的答案 =D
ufw 是否会将 ALLOWS 覆盖在 DENY 之上?或者它如何处理此类冲突?
答案1
ufw
不以任何方式“处理冲突”,它只是把规则放到一个iptables chain
遵循首场比赛政策。
因此,如果一个数据包与一条丢弃它的规则匹配,那么无论后面有任何其他匹配的规则,它都会被丢弃。