那些遇到过的问题

ufw 如何处理冲突规则?

Tho*_*mas 1 firewall ufw

我最近在 ufw 上有以下相互冲突的规则

445/tcp      ALLOW      192.168.1.0/24
445          DENY       anywhere
445          DENY       anywhere IPV6
Run Code Online (Sandbox Code Playgroud)

因为我首先阻止了 445,然后只在我的子网上允许它。我这样做是作为本地网络上 samba 配置的一部分,我注意到这种冲突的规则并没有影响我的一些设备(2 台电脑和一个连接到 samba 服务器的游戏机),但影响了连接到服务器的安卓手机。

我可以在这里做一些测试来尝试推断 ufw 如何处理那些“冲突规则”,但是我虽然我可能会在这里得到更准确的答案 =D

ufw 会覆盖 DENY 之上的 ALLOWS 吗?或者它如何处理这些类型的冲突?

arr*_*nge 5

ufw不以任何方式“处理冲突”,它只是将规则放入iptables chain遵循首次匹配策略的规则

因此,如果一个数据包匹配一个丢弃它的规则,它将被丢弃,而不管可能遵循的任何其他匹配规则。

归档时间:

查看次数:

1548 次

最近记录:

4 年,10 月 前
相关归档
如何启用ufw防火墙以允许icmp响应? 28
在 VPS 上阻止 140 万个 IP 地址 14
UFW 未记录日志,我该如何进行故障排除? 12
尝试安装打印机时出现“FirewallD 未运行”错误 8
输入iptables命令时报错(表不存在) 8
为什么某些东西可以通过ufw防火墙? 7
我的端口打开了吗? 5
这是什么意思“80/tcp 过滤的 http” 3
ufw 抛出“坏端口” 2
UFW OpenSSH 应用程序端口更改? 2
难疑归档
如何解压缩使用 .xz 的 tarball? 916
如何通过终端检查电池状态? 386
如何使用 ClamAV 扫描病毒? 203
如何启用TRIM? 197
.tar.gz 和 .gz,或 .tar.7z 和 .7z 之间有什么区别? 180
.Trash 文件夹在哪里? 168
WSL:我运行的是版本 1 还是版本 2? 155
如何从终端打开文件夹(使用 GUI)? 134
如何在 ubuntu 12.04 LTS 中为 python 3 安装 pip 120
在多个 Java 版本之间切换 113