如何通过 UFW 添加规则以允许从 IP 范围进行连接(比如说 SSH)10.0.0.10-10.0.0.20?
UFW 是否支持类似 iptables 的 --src-range 功能?
答案1
参考这个问题:
https://askubuntu.com/questions/646424/ufw-allow-range-of-ip-addresees
其中一种方法是将其分成几个规则(但不详尽列出所有 IP 地址):
考虑到 10.0.0.10-20:(我只列出
- 10 -> 0000 1010
- 11 -> 0000 1011
- 12 -> 0000 1100
...
- 15 -> 0000 1111
- 16 -> 0001 0000
...
- 19 -> 0001 0011
- 20 -> 0001 0100
你需要 4 条规则:
ufw allow from 10.0.0.10/31
ufw allow from 10.0.0.12/30
ufw allow from 10.0.0.16/30
ufw allow from 10.0.0.20