ufw的白名单IP
我在ufw中设置了一些限制连接的规则,如下:
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --set -A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 6 --hitcount 12 -j ufw-user-limit -A ufw-user-input -p tcp --dport 25 -j ufw-user-limit-accept 这些是:before.rules
我想白名单IP受这些规则的约束。 如果我运行命令:
sudo ufw allow from 192.168.0.0/24
这个范围会从我的规则中列入白名单吗? 或者这可以用另一种方式完成吗?
你的问题的“答案”是:
sudo ufw insert 1 allow from 192.168.0.0/24
这会将规则放在规则集中的第一位。
规则的顺序在ufw / iptables中是至关重要的,因为数据包将匹配第一个规则,后续规则(为了讨论的目的)被忽略。
要按顺序查看所有规则,
sudo ufw status numbered
有关其他信息,请参阅
https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
http://bodhizazen.com/Tutorials/iptables