我有一个应用程序在端口 1111 上运行。
有没有办法设置 UFW,使其允许任何操作,但如果端口是 1111,则它只允许从特定 IP 访问此端口?默认情况下,任何其他端口都应允许传入流量。
答案1
嗯,你可以将默认传入规则更改为允许。这将确保允许所有端口上的传入。
使用 UFW 可以获得以下默认规则。您可以使用以下方法检查
sudo ufw status verbose
Default: deny (incoming), allow (outgoing), deny (routed)
如果要允许所有传入,则使用以下命令修改默认规则:
sudo ufw default allow incoming
它将允许任何 IP 地址传入您的所有端口。虽然不建议允许任何内容传入所有端口,但这是您的选择。只需确保您知道自己在做什么。
之后,您可以添加一条规则以允许从特定 IP 访问您的端口 1111。(10.0.0.10 是一个示例 IP,请相应地替换它)。
sudo ufw allow from 10.0.0.10 to any port 1111
由于我们的默认传入规则是允许,因此我们必须为端口 1111 添加拒绝规则
sudo ufw deny 1111
请记住,只有在为您的 IP 添加允许规则后,才能运行拒绝规则。如果您先添加拒绝规则,那么您的 UFW 将只读取端口 1111 的规则并忽略您的允许规则。因此,在这种情况下,UFW 中的输入顺序很重要。