Eu configurei algumas regras no ufw para classificar as conexões de limite, como:
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --set
-A ufw-user-input -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 6 --hitcount 12 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 25 -j ufw-user-limit-accept
Estes estão em: before.rules
Gostaria que os IPs da lista branca ficassem sujeitos a essas regras. Se eu executar o comando:
sudo ufw allow from 192.168.0.0/24
esse intervalo será listado em branco das minhas regras? Ou isso pode ser feito de outra maneira?
A "resposta" à sua pergunta é:
sudo ufw insert 1 allow from 192.168.0.0/24
Isso colocará a regra primeiro no seu conjunto de regras.
A ordem das regras é crítica em ufw / iptables, pois um pacote corresponderá à primeira regra, regras subseqüentes são (para os propósitos desta discussão) ignoradas.
Para ver todas as suas regras, em ordem,
sudo ufw status numbered
Para informações adicionais, veja
link
link
link