UFW - разрешить подключение к определенному порту из определенного диапазона IP-адресов
как добавить правило UFW, которое позволит подключаться к, скажем, SSH из диапазона ip 10.0.0.10-10.0.0.20 ?
делает UFW поддерживает функцию --src-range, такую как iptables?
0
задан integratorIT
10 December 2019 в 15:18
Ссылка
1 ответ
Что касается этого вопроса:
https://askubuntu.com/questions/646424/ufw-allow-range-of-ip-addresees
Один способ сделать это состоит в том, чтобы разделить его на несколько правил (не исчерпывающе перечисляющий все IP-адреса хотя):
Рассмотрение, что 10.0.0.10-20: (Я только перечисляю
- 10-> 0000 1010
- 11-> 0000 1011
- 12-> 0000 1100
...
- 15-> 0000 1111
- 16-> 0001 0000
...
- 19-> 0001 0011
- 20-> 0001 0100
Вам были бы нужны 4 правила:
ufw allow from 10.0.0.10/31
ufw allow from 10.0.0.12/30
ufw allow from 10.0.0.16/30
ufw allow from 10.0.0.20
0