Linux
為什麼邏輯不適用於ufw?
假設我想在 tun0 介面埠 443 上允許我自己的外部 IP。
為什麼不
sudo ufw allow from 217.xxx.xxx.xxx proto tcp to tun0 port 443
工作(也不是在 tun0 上)
sudo ufw allow from 217.xxx.xxx.xxx proto tcp to any port 443
作品?
所有其他答案(在本網站上)都允許任何,我不希望這樣。
您必須在命令埠之前指定****任何IP 地址或IP 地址
如果您只想要一個地址:
sudo ufw allow in on tun0 to (your tun0 ip address) 111.111.111.111 port 443 from (the ip you want to allow in) 222.222.222.222
sudo ufw allow in on tun0 to 111.111.111.111 port 443 from 222.222.222.222
如果您想允許所有人:
sudo ufw allow in on tun0 to any port 443
因為參數for
to
是IP地址,不是介面。要指定一個介面,您需要使用on tun0
. 見man ufw