UFW के भीतर हमारे सर्वर पर निम्नलिखित नियम हैं:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
पहले दो नियम हमारे आंतरिक आईपी हैं, जिन्हें हम हमेशा (पोर्ट 22) में एसएसएच सुनिश्चित करना चाहते हैं। अगले दो नियम HTTP और HTTPS को किसी भी आईपी पते से कहीं भी देखने की अनुमति देते हैं। अंतिम नियम हमारे कोड परिनियोजन प्रणाली से SSH की अनुमति देना है।
मैंने एक ufw default deny
नियम निर्धारित किया है लेकिन यह दिखाई नहीं देता है। क्या मेरे पास भी एक अंतिम नियम होना चाहिए जो सब कुछ से इनकार करता है?
अगर मैं सब कुछ नियम से इनकार करता हूं, तो क्या ऊपर दिए गए आदेश में कोई फर्क पड़ता है? संभवत: यदि इस सूची में एक नियम से ऊपर एक और अनुमति नियम जोड़ना असंभव हो जाता है, तो मुझे कुछ नियमों को हटाना और जोड़ना होगा?