Недавно у меня были следующие противоречивые правила: ufw
445 / tcp ALLOW 192.168.1.0/24
445 DENY где угодно
445 DENY в любом месте IPV6 [ ! d3]
, потому что я сначала заблокировал 445, а затем разрешил его только в моей подсети. Я делал это как часть конфигурации samba в своей локальной сети, и я заметил, что такие противоречивые правила не повлияли на некоторые из моих устройств (2 шт. И playstation, подключающиеся к серверу samba), но оказали влияние на телефон Android, подключенный к серверу.
Я мог бы сделать некоторые тесты здесь, чтобы попытаться сделать вывод, как ufw обрабатывает эти «конфликтующие правила», однако, хотя я, вероятно, получу более точный ответ здесь = D
Does ufw перезаписать ДОПУСТИМЫ поверх DENY? Или как он справляется с этими типами конфликтов?