Простой вопрос по ufw

0

2

Всем добра!

Вопрос реально глупый, но сам не дохожу с какой стороны подойти.

Нужно закрыть доступ к определенному порту (например, 3333) для всех адресов кроме, допустим, 105.105.0.0/16.

Попробовал:

ufw default allow

ufw deny 3333/tcp

ufw allow from 105.105.0.0/16 to any port 3333

Закрыться доступ закрылся, но для заданного диапазона так и не появился. Рестартить ufw, само собой, пробовал.

Может кому не трудно ткнуть носом? Спасибо.

__ РЕШИЛ. Нелепо, но вроде правильно. Поставил default deny и открыл только нужные порты на нужные диапазоны.

←	Ну пускает на роутер

→

Попробуй поменять порядок правил. Сначала разреши порт, потом блочь все остальное.

anonymous
(18.11.16 09:01:55 MSK)

Анон выше дело говорит, вначале должны идти правила с бо́льшим приоритетом. Т.е.

ufw allow from 105.105.0.0/16 to any port 3333
ufw deny 3333/tcp

У тебя же обработка правил заканчивается на ufw deny 3333/tcp.

~~h578b1bde~~ ★☆
(18.11.16 17:54:21 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ну пускает на роутер

→

Похожие темы