ufw에서 특정 IP 주소를 허용할 수 없습니다.

ufw에서 특정 IP 주소를 허용할 수 없습니다.

나는 내 규칙을 작동시킬 수 없습니다 ufw. 내가 이해한 바로는 기본 동작은 deny들어오는 모든 연결에 대한 것이므로 명령은

ufw allow from 192.168.4.3 to any port http

특정 IP에 대한 수신 http 연결이 활성화되어야 합니다. 그러나 요청은 방화벽에 의해 차단됩니다. deny그때도 명시적으로 시도했지만 allow작동하지 않았습니다.

의 출력은 ufw status verbose다음과 같습니다

To                         Action      From
--                         ------      ----
631/tcp                    ALLOW IN    Anywhere                  
22                         ALLOW IN    Anywhere                  
80                         ALLOW IN    192.168.4.3                     
631/tcp (v6)               ALLOW IN    Anywhere (v6)             
22 (v6)                    ALLOW IN    Anywhere (v6)

의 출력은 netstat -tulnp | grep :80다음과 같습니다

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p

구성/개념 중 내가 놓치고 있는 부분은 무엇입니까?

답변1

로그를 확인하세요 /var/log/ufw.log. 기본 로깅 수준(낮음)은 차단된 모든 요청을 기록해야 합니다. 소스 IP( SRC필드)가 예상 IP 주소와 일치하는지 확인하세요.

답변2

넷마스크를 잊어버렸습니다. 노력하다ufw allow from 192.168.4.3/32 to any port http

관련 정보