Gooman Asked: 2024-04-03 23:40:43 +0800 CST2024-04-03 23:40:43 +0800 CST 2024-04-03 23:40:43 +0800 CST UFW:允许所有端口但仅限制一个端口 772 我有一个应用程序在端口 1111 上运行。 有没有办法设置 UFW,使其允许任何操作,但如果端口是 1111,则它只允许从特定 IP 访问该端口?默认情况下应允许任何其他端口用于传入流量。 ufw 1 个回答 Voted Best Answer Amartya Sinha 2024-04-04T21:00:51+08:002024-04-04T21:00:51+08:00 那么,您可以将默认的传入规则更改为允许。它将确保允许所有端口上的传入。 您可以使用 UFW 获得以下默认规则。你可以检查它 sudo ufw status verbose Default: deny (incoming), allow (outgoing), deny (routed) 如果您想允许所有传入,请使用以下命令修改默认规则: sudo ufw default allow incoming 它将允许从任何 IP 地址传入您的所有端口。虽然不建议向所有端口允许任何内容,但这是您的选择。只要确保您知道自己在做什么即可。 之后,您可以添加一条规则以允许从您的特定 IP 访问您的端口 1111。(10.0.0.10是示例IP,相应替换它)。 sudo ufw allow from 10.0.0.10 to any port 1111 由于我们的默认传入规则是允许,因此我们必须为端口 1111 添加拒绝规则 sudo ufw deny 1111 请记住,仅在为您的 IP 添加允许规则后才运行拒绝规则。如果您首先添加拒绝规则,那么您的 UFW 将仅读取端口 1111 的该规则并忽略您的允许规则。因此,在这种情况下,UFW 中的进入顺序很重要。
那么,您可以将默认的传入规则更改为允许。它将确保允许所有端口上的传入。
您可以使用 UFW 获得以下默认规则。你可以检查它
如果您想允许所有传入,请使用以下命令修改默认规则:
它将允许从任何 IP 地址传入您的所有端口。虽然不建议向所有端口允许任何内容,但这是您的选择。只要确保您知道自己在做什么即可。
之后,您可以添加一条规则以允许从您的特定 IP 访问您的端口 1111。(10.0.0.10是示例IP,相应替换它)。
由于我们的默认传入规则是允许,因此我们必须为端口 1111 添加拒绝规则
请记住,仅在为您的 IP 添加允许规则后才运行拒绝规则。如果您首先添加拒绝规则,那么您的 UFW 将仅读取端口 1111 的该规则并忽略您的允许规则。因此,在这种情况下,UFW 中的进入顺序很重要。