我需要设置一些防火墙规则,但我不想将它们公开,因为我正在运行 nginx 服务器,如何才能仅允许从 IP 地址 192.168.178.0 到 .64 在本地遵循规则?
sudo ufw allow 80/tcp
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow 67/tcp
sudo ufw allow 67/udp
答案1
您只能使用二进制数内部的范围 (2,4,8,16...) 对于您的情况,仅在 192.168.178.0 到 192.167.178.63 之间有效。如果对您有效,则规则如下:
sudo ufw allow proto tcp from 192.168.178.0/26 to any port 80
sudo ufw allow proto tcp from 192.168.178.0/26 to any port 53
sudo ufw allow proto udp from 192.168.178.0/26 to any port 53
sudo ufw allow proto tcp from 192.168.178.0/26 to any port 67
sudo ufw allow proto udp from 192.168.178.0/26 to any port 80