ufw

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ufw [2020/09/21 08:13] – nullpon
+++ ufw [2020/09/21 12:57] (現在) – [ルールの追加] nullpon
@@ 行 12: / 行 12: @@
 <code>
-```
 sudo ufw default deny
 sudo ufw limit 22
@@ 行 32: / 行 31: @@
 </code>
-===== ルールの追加 =====
+プロトコルも指定して設定
+<code>
+sudo ufw limit to any port 22 proto tcp
+</code>
+===== ルールの評価順とルールの追加 =====
 ルールは上から評価される
 <code>
-sudo ufw status numbered
+$ sudo ufw deny from 119.3.0.0/16
+$ sudo ufw status numbered
+Status: active
+     To                         Action      From
+     --                         ------      ----
+[ 1] 22                         LIMIT IN    Anywhere
+[ 2] 80                         ALLOW IN    Anywhere
+[ 3] 443                        ALLOW IN    Anywhere
+[ 4] 22 (v6)                    LIMIT IN    Anywhere (v6)
+[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
+[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
+[ 7] Anywhere                   DENY IN     119.3.0.0/16
 </code>
-特定のIPアドレスからのアクセスを全遮断するルールを追加したい場合、一番上に追加すると良い
+DENYしたアドレスからのport 22へのアクセスは、[1]が適用されてしまうためブロックされない。
+このような場合はinsertを使って、場所を指定して追加すると良い
 <code>
-sudo ufw insert 1 deny from 119.3.0.0/16 to any
+$ sudo ufw insert 1 deny from 119.3.0.0/16 to any
+$ sudo ufw status numbered
+Status: active
+     To                         Action      From
+     --                         ------      ----
+[ 1] Anywhere                   DENY IN     119.3.0.0/16
+[ 2] 22                         LIMIT IN    Anywhere
+[ 3] 80                         ALLOW IN    Anywhere
+[ 4] 443                        ALLOW IN    Anywhere
+[ 5] 22 (v6)                    LIMIT IN    Anywhere (v6)
+[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)
+[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)
 </code>

ufw.1600675998.txt.gz · 最終更新: 2020/09/21 08:13 by nullpon