Ubuntu

UFW - 允許傳出流量到某個範圍?

  • May 10, 2021

我正在嘗試將來自伺服器的出站 443 流量限製到一組子網。當我在 user.rules 文件中編寫元組規則時,這看起來應該可以工作,但是不允許流量進入子網。UFW 是否不允許目的地範圍?

### tuple ### allow tcp 443 X.X.X.0/24 any 0.0.0.0/0 out

謝謝

我發現雖然 ufw 似乎不知道如何使用目標範圍,但如果您使用 和 iptables 行跟進 tuple 行,它將起作用。

### tuple ### allow tcp 443 X.X.X.0/24 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 443 -m iprange --dst-range X.X.X.0-X.X.X.255 -j ACCEPT

引用自:https://serverfault.com/questions/1062923