我正在跟进此指令尝试防火墙保护客户端时出现以下错误。我还能使用什么方法ufw来获得相同的网络行为?
aborns@nautilus:~$ sudo ufw deny out eth0 1:65535/tcp
ERROR: Need 'to' or 'from' clause
编辑
aborns@nautilus:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
Anywhere DENY 10.0.0.0
10.0.0.0 DENY Anywhere
53/udp ALLOW OUT Anywhere
3128/tcp ALLOW OUT Anywhere
53/udp (v6) ALLOW OUT Anywhere (v6)
3128/tcp (v6) ALLOW OUT Anywhere (v6)
答案1
不确定该页面是否旧了,社区/UFW页面更好。其中一条说:
拒绝访问
按特定 IP 拒绝
sudo ufw 拒绝
例如:阻止来自 207.46.232.182 的数据包:
sudo ufw deny from 207.46.232.182通过特定端口和 IP 地址拒绝
sudo ufw deny from <ip address> to <protocol> port <port number>例如:拒绝 ip 地址 192.168.0.1 访问所有协议的端口 22
sudo ufw deny from 192.168.0.1 to any port 22
ufw 的语法是...
sudo ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit
[in|out on INTERFACE] [log|log-all] [proto protocol]
[from ADDRESS [port PORT]][to ADDRESS [port PORT]]
从这一点来看,我认为您在地址之前漏掉了一个单词:“from”或“to”。由于 [port PORT] 位于 [ from|to ADDRESS [port PORT]] 内,因此您可能还漏掉了一个地址。