我无法让我的ufw规则发挥作用。据我了解,默认行为是针对deny所有传入连接,因此命令
ufw allow from 192.168.4.3 to any port http
应启用特定 ip 的传入 http 连接。但是,请求会被防火墙阻止。我也尝试过明确地deny然后allow但它也不起作用。
的输出ufw status verbose是
To Action From
-- ------ ----
631/tcp ALLOW IN Anywhere
22 ALLOW IN Anywhere
80 ALLOW IN 192.168.4.3
631/tcp (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
的输出netstat -tulnp | grep :80是
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p
我缺少配置/概念的哪一部分?
答案1
检查日志/var/log/ufw.log。默认日志记录级别(低)应记录所有被阻止的请求。确保源 IP(SRC字段)与您期望的 IP 地址匹配。
答案2
您忘记了网络掩码。尝试ufw allow from 192.168.4.3/32 to any port http