我在UFW的服务器上有以下规则:
To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26
前两个规则是我们的内部IP,我们希望确保它始终可以SSH(端口22).接下来的两条规则是允许从任何地址的任何IP地址查看HTTP和HTTPS.最后的规则是允许来自我们的代码部署系统的SSH.
我设置了一个ufw默认拒绝规则,但它似乎没有显示.我是否还应该有一个否定一切的最终规则?
如果我添加拒绝所有规则,上面出现的规则的顺序是否有所不同?据推测,如果这个列表变得更长,在deny规则之上添加另一个允许规则是不可能的,这意味着我将不得不删除并重新添加一些规则?
如果您对重新安排UFW规则感兴趣,这是一种方法.
原文链接:https://www.f2er.com/ubuntu/348992.html$sudo ufw status numbered
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 80 ALLOW IN Anywhere
[ 3] 443 ALLOW IN Anywhere
[ 4] 22 (v6) ALLOW IN Anywhere (v6)
[ 5] 80 (v6) ALLOW IN Anywhere (v6)
[ 6] 443 (v6) ALLOW IN Anywhere (v6)
[ 7] Anywhere DENY IN [ip-to-block]
假设你不小心将规则添加到最后,但是你想要顶起来.
$sudo ufw delete 7
注意,小心一个接一个地删除多个规则,它们的位置可以改变!
将规则添加到最顶层(1):
$sudo ufw insert 1 deny from [ip-to-block] to any
