特定のIPがufwを介してiSCSIターゲットサーバーに接続するのを防ぐ方法は?

特定のIPがufwを介してiSCSIターゲットサーバーに接続するのを防ぐ方法は?

targetcliを使用してiSCSIターゲットを設定しました。ターゲットストレージにアクセスするために、いくつかのIPを除くすべての接続を転送したいと思います。私がする方法は次のとおりです。

ufw allow 3260/tcp
ufw deny from 192.168.0.112 to any port 3260 proto tcp
ufw deny from 192.168.0.200 to any port 3260 proto tcp

しかし、ルールを設定した後でも接続はまだ許可されることがわかりました。これらの間のトラフィックをブロックする唯一の方法は次のとおりです。

ufw deny 3260/tcp

ufwが特定のIPからのトラフィックをブロックする方法はありますか?

答え1

まず、「ufw defaultは受信を拒否し、ufw defaultは発信を許可します」を実行し、次に「ufwallow 3260 / tcp; proto tcpで拒否します」を実行します。しかし、それはうまくいきませんでした。この状況はさまざまなサービスに適用されます。2番目のステップ「ufw許可3260 / tcp」をスキップし、許可されたIPアドレスに対して「ufw IPで許可」ルールを追加しました。これはうまくいきました:これは他のサービスにも当てはまります。

関連情報