在您说它是重复的之前...请阅读!我想使用 iptables 仅允许 1 个 IP,但“状态”(无论它意味着什么)和 iptables 的持久性存在一些问题。
很多人建议使用 UFW,但我想要僵尸盒子,应用
sudo ufw default deny incoming
sudo ufw default deny outgoing
ping 工作正常,DNS 工作正常,如何使用 UFW 烧毁所有内容,但保持应用程序根据“state”“lo”保持响应https://unix.stackexchange.com/a/11870/194331
“例如,不允许 -i lo 和 -o lo 肯定会给某些应用程序带来问题”
我不需要 DNS 和 PING 等任何东西,我将域名放入 hosts 文件中,并且我想 100% 允许 443 端口上仅有 1 个 IP,没有额外的。可以使用 UFW 吗?
更新 我发现这很有帮助,它解释了“lo”的意思 https://www.digitalocean.com/community/tutorials/how-to-set-up-a-basic-iptables-firewall-on-centos-6
我似乎正在走向 iptables,但如果有人是 UFW 大师,请回答。