我发出以下内容:
# ufw allow from <ip address>
并得到响应:
WARN: Rule changed after normalization
Rule added (v6)
我熟悉关系数据库结构中的“规范化”一词,但我很好奇它如何应用于 UFW 规则。我请求的规则随后按照我输入的方式列出
Anywhere (v6) ALLOW IN <ip address>
这一正常化进程中发生了什么?
答案1
我没有明确的答案,但我有一个例子。请注意解释man ufw:
由于规则由 ufw 规范化,因此规则可能看起来与最初添加的规则不同。
在我的例子中,ufw 必须规范化我给出的规则,因为它是一个 IP + 子网 (xxx.xxx.xxx.xxx/xx),其中IP 比子网要求的更具体;例如,
# ufw allow from 192.168.123.8/24
子网/24表示“包括与 匹配的所有 IP 地址192.168.123.xxx,因此.8末尾的 是不必要的:192.168.123.0/24表示相同的意思,但没有额外的“有效数字”。因此,ufw 通过将 转换为.8来规范化我的规则.0。
不确定 ufw 执行了哪些其他类型的规范化,但您可能只需比较您给 ufw 的规则和它在 中报告的规则就可以观察到发生的情况ufw status。