Ubuntu

UFW - 允許傳出流量到某個範圍?

  • May 10, 2021

我正在嘗試將來自伺服器的出站 443 流量限製到一組子網。當我在 user.rules 文件中編寫元組規則時,這看起來應該可以工作,但是不允許流量進入子網。UFW 是否不允許目的地範圍?

### tuple ### allow tcp 443 X.X.X.0/24 any 0.0.0.0/0 out

謝謝

我發現雖然 ufw 似乎不知道如何使用目標範圍,但如果您使用 和 iptables 行跟進 tuple 行,它將起作用。

### tuple ### allow tcp 443 X.X.X.0/24 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 443 -m iprange --dst-range X.X.X.0-X.X.X.255 -j ACCEPT

引用自:https://serverfault.com/questions/1062923

相關問答

Ubuntu

Postfix:無法停止郵件日誌中的“SASL LOGIN authentication failed”攻擊

  • April 29, 2022
檢視問答
Ubuntu

fail2ban 無法將 iptables 添加到規則中

  • January 31, 2022
檢視問答
Ubuntu

Ubuntu 上的 UFW 允許 LAN 上的所有流量

  • September 3, 2021
檢視問答
Ubuntu

在 ubuntu 上打開埠 5432

  • July 19, 2021
檢視問答
Ubuntu

ping 在 ubuntu 20.04 上返回 IPV6 地址

  • January 31, 2021
檢視問答
Ubuntu

ufw 啟用 3306 埠供 mysql 訪問,但無法 ping

  • December 16, 2020
檢視問答