Verifique o log /var/log/ufw.log
. O nível de registro padrão (baixo) deve registrar todas as solicitações bloqueadas. Certifique-se de que o IP de origem ( SRC
field) corresponda ao endereço IP que você espera.
Não consigo que minhas regras ufw
funcionem. Tanto quanto eu entendo, o comportamento padrão é deny
de todas as conexões recebidas, assim, o comando
ufw allow from 192.168.4.3 to any port http
deve permitir conexões http de entrada para o ip específico. No entanto, as solicitações são bloqueadas pelo firewall. Também tentei explicitamente deny
e, em seguida, allow
, mas também não está funcionando.
A saída de ufw status verbose
é
To Action From
-- ------ ----
631/tcp ALLOW IN Anywhere
22 ALLOW IN Anywhere
80 ALLOW IN 192.168.4.3
631/tcp (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
A saída de netstat -tulnp | grep :80
é
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p
Qual parte da configuração / conceito estou faltando?
Você esquece a máscara de rede. Experimente ufw allow from 192.168.4.3/32 to any port http
Tags firewall ufw arch-linux