我已经在 Ubuntu 10.04 服务器上安装了 ufw。该服务器上唯一运行的是 ElasticSearch 和 Redis。Redis 使用端口 6379。我只希望两个不同的 IP 能够通过该端口访问这台机器的 IP 地址。我运行了以下命令:
sudo ufw allow from xx.xx.xx.x1 to any port 6379
sudo ufw allow from xx.xx.xx.x2 to any port 6379
sudo ufw status
To Action From
-- ------ ----
22 ALLOW Anywhere
6379 ALLOW xx.xx.xx.x1
6379 ALLOW xx.xx.xx.x2
80 ALLOW Anywhere
8080 ALLOW Anywhere
8080/tcp ALLOW Anywhere
在我看来,这两个 IP 应该能够访问该服务器上的 IP 地址。但它们无法建立连接。我需要打开其他端口才能实现这一点吗?
答案1
我找到了答案。删除以下规则后问题就解决了,只有这些 IP 才能连接。
ufw delete allow 8080
8080 ALLOW Anywhere