Não é possível permitir endereços IP específicos no ufw

0

Não consigo que minhas regras ufw funcionem. Tanto quanto eu entendo, o comportamento padrão é deny de todas as conexões recebidas, assim, o comando

ufw allow from 192.168.4.3 to any port http

deve permitir conexões http de entrada para o ip específico. No entanto, as solicitações são bloqueadas pelo firewall. Também tentei explicitamente deny e, em seguida, allow , mas também não está funcionando.

A saída de ufw status verbose é

To                         Action      From
--                         ------      ----
631/tcp                    ALLOW IN    Anywhere                  
22                         ALLOW IN    Anywhere                  
80                         ALLOW IN    192.168.4.3                     
631/tcp (v6)               ALLOW IN    Anywhere (v6)             
22 (v6)                    ALLOW IN    Anywhere (v6)

A saída de netstat -tulnp | grep :80 é

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p

Qual parte da configuração / conceito estou faltando?

    
por sitilge 12.05.2017 / 14:55

2 respostas

1

Verifique o log /var/log/ufw.log . O nível de registro padrão (baixo) deve registrar todas as solicitações bloqueadas. Certifique-se de que o IP de origem ( SRC field) corresponda ao endereço IP que você espera.

    
por 16.05.2017 / 11:00
0

Você esquece a máscara de rede. Experimente ufw allow from 192.168.4.3/32 to any port http

    
por 16.05.2017 / 19:13