ubuntu – UFW防火墙规则订购？

我在UFW的服务器上有以下规则：

To                         Action      From
--                         ------      ----
22                         ALLOW       217.22.12.111
22                         ALLOW       146.200.200.200
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       109.104.109.0/26

前两个规则是我们的内部IP,我们希望确保它始终可以SSH(端口22).接下来的两条规则是允许从任何地址的任何IP地址查看HTTP和HTTPS.最后的规则是允许来自我们的代码部署系统的SSH.

我设置了一个ufw默认拒绝规则,但它似乎没有显示.我是否还应该有一个否定一切的最终规则？

如果我添加拒绝所有规则,上面出现的规则的顺序是否有所不同？据推测,如果这个列表变得更长,在deny规则之上添加另一个允许规则是不可能的,这意味着我将不得不删除并重新添加一些规则？

如果您对重新安排UFW规则感兴趣,这是一种方法.

$sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 7] Anywhere                   DENY IN     [ip-to-block]

假设你不小心将规则添加到最后,但是你想要顶起来.

首先,您将从底部(7)将其移除并将其添加回来.

$sudo ufw delete 7

注意,小心一个接一个地删除多个规则,它们的位置可以改变！

将规则添加到最顶层(1)：

$sudo ufw insert 1 deny from [ip-to-block] to any

ubuntu – UFW防火墙规则订购？

相关文章