ufwは特定のIPアドレスを許可できません。

ufwは特定のIPアドレスを許可できません。

私は私のルールを機能させることはできませんufw。私が理解したのは、デフォルトの動作はすべての着信deny接続に関するものなので、コマンドは

ufw allow from 192.168.4.3 to any port http

特定のIPへの着信http接続を有効にする必要があります。ただし、要求はファイアウォールによってブロックされます。denyそれでも明示的に試しましたが、うまくallowいきませんでした。

の出力はufw status verbose次のとおりです。

To                         Action      From
--                         ------      ----
631/tcp                    ALLOW IN    Anywhere                  
22                         ALLOW IN    Anywhere                  
80                         ALLOW IN    192.168.4.3                     
631/tcp (v6)               ALLOW IN    Anywhere (v6)             
22 (v6)                    ALLOW IN    Anywhere (v6)

の出力はnetstat -tulnp | grep :80次のとおりです。

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p

構成/概念の中で私が見逃している部分は何ですか?

答え1

ログを確認してください/var/log/ufw.log。デフォルトのロギングレベル(低)は、ブロックされたすべての要求を記録する必要があります。送信元IP(SRCフィールド)が予想されるIPアドレスと一致していることを確認してください。

答え2

ネットマスクを忘れてしまいました。努力するufw allow from 192.168.4.3/32 to any port http

関連情報