例如,创建允许规则时:
sudo ufw 允许从 110.110.25.25 到任何端口 3306
为什么我们写‘任何’?
我用 Google 搜索了很多次,但没有一篇文章解释该语句的完整语法。
有人能解释一下吗?
谢谢。
答案1
看着手册,any
是指流量的目的地,如果将流量转发到网络上的特定位置,则可以是 IP 地址,如果是给定的网络接口和/或端口,则可以是“任何地方”。
例如:
ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 from 192.168.0.0/16
将允许来自私有网络上的设备的流量通过接口eth1
传出到10.0.0.0/8
通过接口的地址eth0
。
而这:
ufw allow in on eth0 to any port 80 proto tcp
将允许 eth0 上的所有新传入 http 连接到达正在监听端口 80 请求的主机上的任何目的地。
目的地可以是位置,也可以是应用程序。一个常见的例子是 Apache:
ufw allow in "Apache" to any
它允许 Apache 有规则的所有流量,例如端口 80 和 443,并根据应用程序配置文件将它们路由到任何 Apache 侦听器。
许多人通常会跳过细节,因为在设置、和规则to any
时默认暗示了这一点。route
allow
deny