Ich habe folgende Regeln auf unserem Server innerhalb von UFW:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
Die ersten beiden Regeln sind unsere internen IP's, die wir sicherstellen wollen, dass SSH immer in (Port 22) kann. Die nächsten beiden Regeln sehen vor, dass HTTP und HTTPS von jeder IP-Adresse an jedem Ort angezeigt werden. Die letzte Regel ist, SSH von unserem Code-Deployment-System zuzulassen.
Ich habe eine ufw default deny
Regel erstellt, aber sie wird anscheinend nicht angezeigt. Sollte ich auch eine letzte Regel haben, die alles leugnet?
Wenn ich eine Regel "Alles ablehnen" hinzufüge, macht es dann einen Unterschied, in welcher Reihenfolge die oben aufgeführten Regeln angezeigt werden? Vermutlich, wenn diese Liste länger wird, ist das Hinzufügen einer weiteren Zulassungsregel über einer Verweigerungsregel unmöglich, was bedeutet, dass ich einige Regeln entfernen und erneut hinzufügen muss?