我试图将服务器的出站 443 流量限制到一组子网。当我在 user.rules 文件中编写元组规则时,这看起来应该可以工作,但是不允许任何流量进入子网。UFW 不允许目的地中的范围吗?
### tuple ### allow tcp 443 X.X.X.0/24 any 0.0.0.0/0 out
谢谢
答案1
我发现虽然 ufw 似乎不知道如何处理目标范围,但如果你在元组行和 iptables 行后面跟进,它就会起作用。
### tuple ### allow tcp 443 X.X.X.0/24 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 443 -m iprange --dst-range X.X.X.0-X.X.X.255 -j ACCEPT