Я установил ufw на свой сервер Ubuntu 10.04. Единственное, что работает на этом сервере, - это ElasticSearch и Redis. Redis использует порт 6379. Я хочу, чтобы только два разных IP-адреса могли получить доступ к IP-адресу этой машины на этом порту. Я выполнил следующую команду:
sudo ufw allow from xx.xx.xx.x1 to any port 6379
sudo ufw allow from xx.xx.xx.x2 to any port 6379
sudo ufw status
To Action From
-- ------ ----
22 ALLOW Anywhere
6379 ALLOW xx.xx.xx.x1
6379 ALLOW xx.xx.xx.x2
80 ALLOW Anywhere
8080 ALLOW Anywhere
8080/tcp ALLOW Anywhere
Мне кажется, что эти два IP-адреса должны иметь доступ к этому IP-адресу на этом сервере. Но они не могут установить связь. Есть ли другие порты, которые мне нужно открыть, чтобы это произошло?
Я понял. Удаление правила следования исправило его, так что только эти IP-адреса могли подключаться.
ufw delete allow 8080
8080 ALLOW Anywhere