Alpesh M Asked: 2021-05-18 20:54:19 +0800 CST2021-05-18 20:54:19 +0800 CST 2021-05-18 20:54:19 +0800 CST UFW:为什么我们在允许语句中写“任何” 772 例如,在创建允许规则时: sudo ufw 允许从 110.110.25.25 到任何端口 3306 为什么我们写“任何”? 我用谷歌搜索了很多,但没有一篇文章解释了这个语句的完整语法。 有人可以解释一下吗? 谢谢你。 ufw 1 个回答 Voted Best Answer matigo 2021-05-18T21:16:39+08:002021-05-18T21:16:39+08:00 查看手册,any指的是流量的目的地,如果将流量转发到网络上的特定位置,则可以是 IP 地址,也可以是给定网络接口和/或端口的“任何地方”。 例如,这个: ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 from 192.168.0.0/16 将允许来自专用网络上设备的流量通过接口通过eth1接口传出到10.0.0.0/8地址eth0。 而这: ufw allow in on eth0 to any port 80 proto tcp 将允许 eth0 上的所有新传入 http 连接到正在侦听端口 80 请求的主机上的任何目标。 目的地可以是位置,也可以是应用程序。一个常见的例子是 Apache: ufw allow in "Apache" to any 它允许 Apache 具有规则的所有流量,例如端口 80 和 443,并根据应用程序配置文件将它们路由到任何 Apache 侦听器。 许多人通常会跳过to any细节,因为它在设置时默认隐含route,allow和deny规则。
查看手册,
any指的是流量的目的地,如果将流量转发到网络上的特定位置,则可以是 IP 地址,也可以是给定网络接口和/或端口的“任何地方”。例如,这个:
将允许来自专用网络上设备的流量通过接口通过
eth1接口传出到10.0.0.0/8地址eth0。而这:
将允许 eth0 上的所有新传入 http 连接到正在侦听端口 80 请求的主机上的任何目标。
目的地可以是位置,也可以是应用程序。一个常见的例子是 Apache:
它允许 Apache 具有规则的所有流量,例如端口 80 和 443,并根据应用程序配置文件将它们路由到任何 Apache 侦听器。
许多人通常会跳过
to any细节,因为它在设置时默认隐含route,allow和deny规则。