私は私のルールを機能させることはできませんufw
。私が理解したのは、デフォルトの動作はすべての着信deny
接続に関するものなので、コマンドは
ufw allow from 192.168.4.3 to any port http
特定のIPへの着信http接続を有効にする必要があります。ただし、要求はファイアウォールによってブロックされます。deny
それでも明示的に試しましたが、うまくallow
いきませんでした。
の出力はufw status verbose
次のとおりです。
To Action From
-- ------ ----
631/tcp ALLOW IN Anywhere
22 ALLOW IN Anywhere
80 ALLOW IN 192.168.4.3
631/tcp (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
の出力はnetstat -tulnp | grep :80
次のとおりです。
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p
構成/概念の中で私が見逃している部分は何ですか?
答え1
ログを確認してください/var/log/ufw.log
。デフォルトのロギングレベル(低)は、ブロックされたすべての要求を記録する必要があります。送信元IP(SRC
フィールド)が予想されるIPアドレスと一致していることを確認してください。
答え2
ネットマスクを忘れてしまいました。努力するufw allow from 192.168.4.3/32 to any port http