将 IP 列入 ufw 白名单

tag-icon tag-icon firewall ip ufw
将 IP 列入 ufw 白名单

我在 ufw 中设置了一些规则来限制连接速率,例如:

-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --set
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 6 --hitcount 12 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 25 -j ufw-user-limit-accept

这些位于:before.rules

我想将 IP 列入白名单,使其不受这些规则的约束。如果我运行以下命令:

sudo ufw allow from 192.168.0.0/24

此范围是否会被列入我的规则白名单?或者可以通过其他方式实现?

答案1

您的问题的“答案”是:

sudo ufw insert 1 allow from 192.168.0.0/24

这会将该规则置于规则集的首位。

规则的顺序在 ufw/iptables 中至关重要,因为数据包将匹配第一条规则,后续规则(出于本次讨论的目的)将被忽略。

要按顺序查看所有规则,

sudo ufw status numbered

如需更多信息,请参阅

https://help.ubuntu.com/community/UFW

https://help.ubuntu.com/community/IptablesHowTo

http://bodhizazen.com/Tutorials/iptables

http://blog.bodhizazen.com/linux/firewall-ubuntu-gufw/

http://blog.bodhizazen.com/linux/firewall-ubuntu-desktops/

相关内容