我发出以下问题:
# ufw allow from <ip address>
并得到响应:
WARN: Rule changed after normalization
Rule added (v6)
我熟悉关系数据库结构中的术语“规范化”,但我很好奇它如何应用于 UFW 规则。我请求的规则随后会在我输入时列出
Anywhere (v6) ALLOW IN <ip address>
在这个正常化的过程中发生了什么?
我没有明确的答案,但我有一个例子。请注意man ufw解释:
由于规则是由 ufw 规范化的,因此规则可能看起来与最初添加的规则不同。
就我而言,ufw 必须规范我给它的规则,因为它是一个 IP + 子网 (xxx.xxx.xxx.xxx/xx),其中IP 比所需的子网更具体;例如,
# ufw allow from 192.168.123.8/24
子网/24表示“包括所有匹配的 IP 地址192.168.123.xxx,因此.8末尾的 是不必要的:192.168.123.0/24表示相同的事情,没有额外的“有效数字”。因此,ufw 通过将 转换为.8来标准化我的规则.0。
不确定 ufw 执行哪些其他类型的标准化,但您可能可以通过比较您提供给 ufw 的规则和它在 中报告的规则来观察发生的情况ufw status。
| 归档时间: |
|
| 查看次数: |
2989 次 |
| 最近记录: |