我正在尝试设置这样的 UFW 防火墙:
- 允许所有到 IP 1.1.1.1(所有端口)的传入和传出连接;
- 拒绝所有其他连接(传入和传出);
对于第一项,下面的命令似乎工作正常:
sudo ufw allow from 1.1.1.1
此后 UFW 的状态显示:
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
我是否需要为此指定端口范围?或者同时指定 UDP 和 TCP 协议?
-
现在,谈谈第二项。是否可以使用 UFW 来“拒绝其他所有内容”?
或者我可以使用某种通配符吗?比如“deny from [^1.1.1.1]”。(我试过了)
答案1
使用 UFW 时,存在隐式“拒绝所有”(入站),因此您无需添加规则即可执行此操作。 (还有隐式“允许所有出站”。)
如果在添加 UFW 规则时未指定协议,则适用于 TCP 和 UDP。同样,如果您未指定端口,则表示“所有端口”。
这意味着ufw allow from 1.1.1.1“允许从 1.1.1.1 到任何接口、任何端口、任何协议”的简写。
您可以使用以下方式检查生成的规则集iptables -L