web-dev-qa-db-fra.com

Liste blanche IP pour ufw

J'ai établi des règles dans ufw pour évaluer les connexions à limite, comme suit:

-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --set
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 6 --hitcount 12 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 25 -j ufw-user-limit-accept

Ceux-ci sont dans: before.rules

J'aimerais que les IP de la liste blanche ne soient pas soumises à ces règles. Si je lance la commande:

Sudo ufw allow from 192.168.0.0/24

cette gamme sera-t-elle sur la liste blanche de mes règles? Ou cela peut-il être fait d'une autre manière?

4
Kohjah Breese

La "réponse" à votre question est:

Sudo ufw insert 1 allow from 192.168.0.0/24

Cela placera la règle en premier dans votre ensemble de règles.

L'ordre des règles est critique dans ufw/iptables puisqu'un paquet correspond à la première règle, les règles suivantes sont (pour les besoins de cette discussion) ignorées.

Pour voir toutes vos règles, dans l'ordre,

Sudo ufw status numbered

Pour plus d'informations, voir

https://help.ubuntu.com/community/UFW

https://help.ubuntu.com/community/IptablesHowTo

http://bodhizazen.com/Tutorials/iptables

http://blog.bodhizazen.com/linux/firewall-ubuntu-gufw/

http://blog.bodhizazen.com/linux/firewall-ubuntu-desktops/

8
Panther