UFW:为什么我们在允许语句中写“任何”

UFW:为什么我们在允许语句中写“任何”

例如,创建允许规则时:

sudo ufw 允许从 110.110.25.25 到任何端口 3306

为什么我们写‘任何’?

我用 Google 搜索了很多次,但没有一篇文章解释该语句的完整语法。

有人能解释一下吗?

谢谢。

答案1

看着手册any是指流量的目的地,如果将流量转发到网络上的特定位置,则可以是 IP 地址,如果是给定的网络接口和/或端口,则可以是“任何地方”。

例如:

ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 from 192.168.0.0/16

将允许来自私有网络上的设备的流量通过接口eth1传出到10.0.0.0/8通过接口的地址eth0

而这:

ufw allow in on eth0 to any port 80 proto tcp

将允许 eth0 上的所有新传入 http 连接到达正在监听端口 80 请求的主机上的任何目的地。

目的地可以是位置,也可以是应用程序。一个常见的例子是 Apache:

ufw allow in "Apache" to any

它允许 Apache 有规则的所有流量,例如端口 80 和 443,并根据应用程序配置文件将它们路由到任何 Apache 侦听器。

许多人通常会跳过细节,因为在设置、和规则to any时默认暗示了这一点。routeallowdeny

相关内容