Adam Larsson

Asked: 2022-01-06 03:42:04 +0800 CST2022-01-06 03:42:04 +0800 CST 2022-01-06 03:42:04 +0800 CST

Por que a lógica não está funcionando no ufw?

772

Digamos que eu queira permitir meu próprio IP externo na porta de interface tun0 443.

Por que não

sudo ufw allow from 217.xxx.xxx.xxx proto tcp to tun0 port 443

Funciona (também não em tun0) quando

sudo ufw allow from 217.xxx.xxx.xxx proto tcp to any port 443

funciona?

Todas as outras respostas (neste site) estão permitindo, eu não quero isso.

2 respostas

Voted

Best Answer

JoBe
2022-01-06T11:36:48+08:002022-01-06T11:36:48+08:00
Você deve especificar qualquer ou um endereço IP antes da porta de comando

se você quiser apenas um endereço:

sudo ufw permitir em tun0 para (seu endereço ip tun0) 111.111.111.111 porta 443 de (o ip que você deseja permitir) 222.222.222.222

sudo ufw allow in on tun0 to 111.111.111.111 port 443 from 222.222.222.222

Se você quiser permitir que todos:

sudo ufw allow in on tun0 to any port 443
1
AlexD
2022-01-06T03:48:59+08:002022-01-06T03:48:59+08:00
porque o parâmetro para toé um endereço IP, não uma interface. Para especificar uma interface, você precisa usar on tun0. veja cara ufw
0

Web Analytics