假设我想允许我自己的外部 IP 进入 tun0 接口端口 443。
为什么不
sudo ufw allow from 217.xxx.xxx.xxx proto tcp to tun0 port 443
工作(在 tun0 上也不行)
sudo ufw allow from 217.xxx.xxx.xxx proto tcp to any port 443
作品?
(在这个网站上)所有其他答案都允许任何,我不想要那样。
答案1
您必须指定任何或IP地址在命令之前港口
如果你只想要一个地址:
sudo ufw 允许进入 tun0(你的 tun0 ip 地址)111.111.111.111 端口 443 来自(您要允许访问的 IP)222.222.222.222
sudo ufw allow in on tun0 to 111.111.111.111 port 443 from 222.222.222.222
如果你想允许所有人:
sudo ufw allow in on tun0 to any port 443
答案2
因为的参数to是 IP 地址,而不是接口。要指定接口,您需要使用on tun0。请参阅男人 ufw