UFW 내의 서버에 다음 규칙이 있습니다.
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
처음 두 규칙은 항상 내부에 SSH를 연결할 수 있도록하는 내부 IP입니다 (포트 22). 다음 두 규칙은 모든 IP 주소에서 HTTP 및 HTTPS를 볼 수 있도록하는 것입니다. 마지막 규칙은 코드 배포 시스템에서 SSH를 허용하는 것입니다.
ufw default deny
규칙을 설정 했지만 표시되지 않는 것 같습니다. 또한 모든 것을 거부하는 최종 규칙이 있어야합니까?
모든 항목 거부 규칙을 추가하면 위의 규칙 순서에 차이가 있습니까? 이 목록이 길어지면 거부 규칙 위에 다른 허용 규칙을 추가하는 것이 불가능할 수 있습니다. 즉, 일부 규칙을 제거하고 다시 추가해야합니까?