Я пытаюсь настроить брандмауэр UFW следующим образом:
Для первого элемента приведенная ниже команда работает нормально: sudo ufw allow from 1.1.1.1
Статус UFW после этого показывает:
To Action From
-- ------ ----
Anywhere ALLOW IN 1.1.1.1
Нужен ли для этого диапазон портов? Или указать протоколы UDP и TCP?
-
Теперь по второму пункту. Можно ли с UFW просто сказать «отрицать все остальное»?
Или я могу использовать какой-то подстановочный знак? Типа «отказать в [^ 1.1.1.1]». (Я попытался)
При использовании UFW существует неявное «отклонить от всех» (входящее), поэтому для этого не нужно добавлять правило. (А также неявное «разрешить все исходящие».)
Если вы не укажете протокол при добавлении правила UFW, он применяется к TCP и UDP. Точно так же, если вы не укажете порт, это означает «все порты».
Это означает ufw allow from 1.1.1.1 это сокращение для «разрешить с 1.1.1.1 на любой интерфейс, любой порт, любой протокол».
Вы можете проверить полученный набор правил с помощью iptables -L