Назад | Перейти на главную страницу

UFW - разрешить подключение к определенному порту из определенного диапазона IP-адресов

как добавить правило по UFW, которое позволит подключиться, скажем, к SSH из диапазона IP 10.0.0.10-10.0.0.20 ?

поддерживает ли UFW функцию --src-range, такую ​​как iptables?

Ссылаясь на этот вопрос:

https://askubuntu.com/questions/646424/ufw-allow-range-of-ip-addresees

Один из способов сделать это - разбить его на несколько правил (не перечисляя полностью все IP-адреса):

Учитывая, что 10.0.0.10-20: (Я только перечисляю

  • 10 -> 0000 1010
  • 11 -> 0000 1011
  • 12 -> 0000 1100

...

  • 15 -> 0000 1111
  • 16 -> 0001 0000

...

  • 19 -> 0001 0011
  • 20 -> 0001 0100

Вам понадобится 4 правила:

ufw allow from 10.0.0.10/31
ufw allow from 10.0.0.12/30
ufw allow from 10.0.0.16/30
ufw allow from 10.0.0.20