我是 UFW 的新手,试图退出 iptables,因为从表面上看这似乎容易得多。
我只是想弄清楚其中的逻辑,但还不太了解。
我有一个全局监听 UDP 端口 67,由于第三方应用程序的配置问题,我无法禁用它。
因此计划是除了特定接口/IP 之外的所有接口/IP 上都阻止这个端口,但网络的一侧仍然需要它。
我该如何使用 UFW 来实现这一点?假设我要允许的接口是 eth0,其静态 IP 为 192.168.0.50
答案1
sudo ufw allow on eth0 to any port 67 proto udp