나는 내 규칙을 작동시킬 수 없습니다 ufw. 내가 이해한 바로는 기본 동작은 deny들어오는 모든 연결에 대한 것이므로 명령은
ufw allow from 192.168.4.3 to any port http
특정 IP에 대한 수신 http 연결이 활성화되어야 합니다. 그러나 요청은 방화벽에 의해 차단됩니다. deny그때도 명시적으로 시도했지만 allow작동하지 않았습니다.
의 출력은 ufw status verbose다음과 같습니다
To Action From
-- ------ ----
631/tcp ALLOW IN Anywhere
22 ALLOW IN Anywhere
80 ALLOW IN 192.168.4.3
631/tcp (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
의 출력은 netstat -tulnp | grep :80다음과 같습니다
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p
구성/개념 중 내가 놓치고 있는 부분은 무엇입니까?
답변1
로그를 확인하세요 /var/log/ufw.log. 기본 로깅 수준(낮음)은 차단된 모든 요청을 기록해야 합니다. 소스 IP( SRC필드)가 예상 IP 주소와 일치하는지 확인하세요.
답변2
넷마스크를 잊어버렸습니다. 노력하다ufw allow from 192.168.4.3/32 to any port http