我在 ufw 中设置了一些规则来限制连接,例如:
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --set
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 6 --hitcount 12 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 25 -j ufw-user-limit-accept
这些在:before.rules
我想将 IP 列入白名单,使其不受这些规则的约束。如果我运行命令:
sudo ufw allow from 192.168.0.0/24
这个范围会从我的规则中列入白名单吗?或者这可以用另一种方式完成吗?
Pan*_*her 12
你的问题的“答案”是:
sudo ufw insert 1 allow from 192.168.0.0/24
这会将规则放在您的规则集中。
规则的顺序在 ufw/iptables 中很关键,因为数据包将匹配第一个规则,后续规则(出于本讨论的目的)将被忽略。
要按顺序查看所有规则,
sudo ufw status numbered
有关其他信息,请参阅
https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
http://bodhizazen.com/Tutorials/iptables
http://blog.bodhizazen.com/linux/firewall-ubuntu-gufw/
http://blog.bodhizazen.com/linux/firewall-ubuntu-desktops/
| 归档时间: |
|
| 查看次数: |
20707 次 |
| 最近记录: |