ufw

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ufw [2020/09/21 09:55] – [設定] nullpon
+++ ufw [2020/09/21 12:57] (現在) – [ルールの追加] nullpon
@@ 行 36: / 行 36: @@
 sudo ufw limit to any port 22 proto tcp
 </code>
-===== ルールの追加 =====
+===== ルールの評価順とルールの追加 =====
 ルールは上から評価される
 <code>
-sudo ufw status numbered
+$ sudo ufw deny from 119.3.0.0/16
+$ sudo ufw status numbered
+Status: active
+     To                         Action      From
+     --                         ------      ----
+[ 1] 22                         LIMIT IN    Anywhere
+[ 2] 80                         ALLOW IN    Anywhere
+[ 3] 443                        ALLOW IN    Anywhere
+[ 4] 22 (v6)                    LIMIT IN    Anywhere (v6)
+[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
+[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
+[ 7] Anywhere                   DENY IN     119.3.0.0/16
 </code>
-特定のIPアドレスからのアクセスを全遮断するルールを追加したい場合、一番上に追加すると良い
+DENYしたアドレスからのport 22へのアクセスは、[1]が適用されてしまうためブロックされない。
+このような場合はinsertを使って、場所を指定して追加すると良い
 <code>
-sudo ufw insert 1 deny from 119.3.0.0/16 to any
+$ sudo ufw insert 1 deny from 119.3.0.0/16 to any
+$ sudo ufw status numbered
+Status: active
+     To                         Action      From
+     --                         ------      ----
+[ 1] Anywhere                   DENY IN     119.3.0.0/16
+[ 2] 22                         LIMIT IN    Anywhere
+[ 3] 80                         ALLOW IN    Anywhere
+[ 4] 443                        ALLOW IN    Anywhere
+[ 5] 22 (v6)                    LIMIT IN    Anywhere (v6)
+[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)
+[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)
 </code>

ufw.1600682149.txt.gz · 最終更新: 2020/09/21 09:55 by nullpon