Recentemente, tive as seguintes regras conflitantes no ufw
445 / tcp PERMITIR 192.168.1.0/24
445 DENY em qualquer lugar
445 DENY em qualquer lugar IPV6
porque eu bloqueei pela primeira vez o 445 para depois permiti-lo apenas na minha sub-rede. Eu estava fazendo isso como parte da configuração do samba na minha rede local e notei que tais regras conflitantes não afetaram alguns dos meus dispositivos (2 pcs e um playstation conectando ao servidor samba), mas afetaram um telefone Android conectado ao servidor.
Eu poderia fazer alguns testes aqui para tentar inferir como o ufw lida com essas "regras conflitantes", embora eu ache que provavelmente obteria uma resposta mais precisa aqui = D
O ufw sobrescreve o ALLOWS no topo do DENYs? Ou como ele lida com esse tipo de conflito?
ufw não "manipula os conflitos" de forma alguma, apenas coloca as regras em iptables chain , que segue a política de primeira correspondência .
Portanto, se um pacote corresponder a uma regra que o derrube, ele será descartado independentemente de quaisquer outras regras de correspondência que possam ser seguidas.