いくつかのファイアウォールルールを設定する必要がありますが、nginxサーバーを実行するときにパブリックに設定したくありません。 192.168.178.0 から .64 までの IP アドレスのみをローカルでルールに従うことを許可するにはどうすればよいですか?
sudo ufw allow 80/tcp
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
sudo ufw allow 67/tcp
sudo ufw allow 67/udp
答え1
2進数(2、4、8、16 ...)内の範囲のみを使用できます。お客様の場合は、192.168.178.0と192.167.178.63の間でのみ有効です。お客様に適している場合、ルールは次のとおりです。
sudo ufw allow proto tcp from 192.168.178.0/26 to any port 80
sudo ufw allow proto tcp from 192.168.178.0/26 to any port 53
sudo ufw allow proto udp from 192.168.178.0/26 to any port 53
sudo ufw allow proto tcp from 192.168.178.0/26 to any port 67
sudo ufw allow proto udp from 192.168.178.0/26 to any port 80