targetcli를 사용하여 iSCSI 대상을 설정했습니다. 대상 스토리지에 액세스하기 위해 몇 개의 IP를 제외한 모든 연결을 전달하고 싶습니다. 내가하는 방법은 다음과 같습니다.
ufw allow 3260/tcp
ufw deny from 192.168.0.112 to any port 3260 proto tcp
ufw deny from 192.168.0.200 to any port 3260 proto tcp
그러나 규칙을 설정한 후에도 연결이 여전히 허용된다는 것을 알았습니다. 이들 사이의 트래픽을 차단하는 유일한 방법은 다음과 같습니다.
ufw deny 3260/tcp
ufw가 특정 IP의 트래픽을 차단하는 방법이 있습니까?
답변1
먼저 "ufw default는 수신을 거부하고 ufw default는 발신을 허용합니다"를 실행한 다음 "ufwallow 3260/tcp; ufw는 192.168.0.112에서 모든 포트 3260 proto tcp로 거부하고 ufw는 192.168.0.200에서 모든 포트 3260 proto tcp로 거부합니다"를 실행합니다. ". 그러나 그것은 작동하지 않았습니다. 이 상황은 다양한 서비스에 적용됩니다. 그래서 두 번째 단계인 "ufw 허용 3260/tcp"를 건너뛰고 허용한 IP 주소에 대해 "ufw IP에서 허용" 규칙을 추가했습니다. 그런 다음 작동했습니다. 이는 다른 서비스에도 적용됩니다. 따라서 ufw나 iptalbe는 서로 충돌할 수 있는 두 단계 이상의 규칙을 허용하지 않는다는 결론에 도달했습니다. 이것은 논리적이지만.