J'ai établi des règles dans ufw pour évaluer les connexions à limite, comme suit:
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --set
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 6 --hitcount 12 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 25 -j ufw-user-limit-accept
Ceux-ci sont dans: before.rules
J'aimerais que les IP de la liste blanche ne soient pas soumises à ces règles. Si je lance la commande:
Sudo ufw allow from 192.168.0.0/24
cette gamme sera-t-elle sur la liste blanche de mes règles? Ou cela peut-il être fait d'une autre manière?
La "réponse" à votre question est:
Sudo ufw insert 1 allow from 192.168.0.0/24
Cela placera la règle en premier dans votre ensemble de règles.
L'ordre des règles est critique dans ufw/iptables puisqu'un paquet correspond à la première règle, les règles suivantes sont (pour les besoins de cette discussion) ignorées.
Pour voir toutes vos règles, dans l'ordre,
Sudo ufw status numbered
Pour plus d'informations, voir
https://help.ubuntu.com/community/UFW
https://help.ubuntu.com/community/IptablesHowTo
http://bodhizazen.com/Tutorials/iptables