首先,错误所在,然后,推理如下:
$ sudo ufw 允许 22/tcp 从 192.168.0.100 进入 eno1 [sudo] robinadm 的密码:xxxx 错误:无效的接口子句
嗯......也许“in”和“from”是多余的?
$ sudo ufw allow 22/tcp on eno1 from 192.168.0.100 错误:参数数量错误
为什么默认拒绝后还需要详细信息?我有两个 NIC,eno1(= eth0)和 eno2(= eth1)。前者用于特定的入站和出站 LAN 通信,后者用于有限的出站 WAN 通信。
我希望规则对访问非常具体:端口、NIC、哪个 LAN 系统。
我并不想设置一堆需要大量“如果-那么”思考的规则,而是需要非常具体的一体化规则。我不想为任何系统设置相同的规则,因为有 17 种不同的操作系统和/或操作系统版本。
因此,我想避免过度简化;我只需要理解正确的格式,它将作为更多格式的模板。这是一个很好的例子。如果格式可以作为模块工作,那么它在某种程度上也应该可以作为集成格式工作,这样运行时会更干净、更容易维护。我找到了对这个规则逻辑的每个碎片“部分”的零碎解释,但没有看到任何完整的集成逻辑,甚至没有看到任何例子。
非常感谢您帮助我解决此问题,这样规则解析器就不会因为没有任何具体解释(例如编译器的解析器输出)而陷入困境。谢谢。