Недавно у меня были следующие противоречивые правила для ufw
445 / tcp ALLOW 192.168.1.0/24
445 DENY где угодно
445 DENY везде IPV6
[ 114], потому что я сначала заблокировал 445, чтобы затем разрешить его только в моей подсети. Я делал это как часть конфигурации samba в моей локальной сети, и я заметил, что такие противоречивые правила не влияли на некоторые из моих устройств (2 устройства и игровая приставка, подключающиеся к серверу samba), но влияли на подключение телефона Android к серверу.
Я мог бы сделать некоторые тесты здесь, чтобы попытаться определить, как UFW обрабатывает эти «противоречивые правила», однако я, хотя я, вероятно, получу более точный ответ здесь = D
UFW перезаписывает ALLOWS сверху из дени? Или как он обрабатывает конфликты такого типа?
ufw
никоим образом не «обрабатывает конфликты», он просто помещает правила в iptables chain
, которая следует политике первого совпадения .
Таким образом, если пакет соответствует правилу, которое его отбрасывает, он будет отброшен независимо от любых других правил соответствия, которые могут последовать.