Плохой ARGS для UFW отрицает
Я следую этой инструкции и получил следующую ошибку при попытке брандмауэра клиента. Как еще можно использовать ufw для получения того же поведения в сети?
aborns@nautilus:~$ sudo ufw deny out eth0 1:65535/tcp
ERROR: Need 'to' or 'from' clause
РЕДАКТИРОВАТЬ
aborns@nautilus:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
Anywhere DENY 10.0.0.0
10.0.0.0 DENY Anywhere
53/udp ALLOW OUT Anywhere
3128/tcp ALLOW OUT Anywhere
53/udp (v6) ALLOW OUT Anywhere (v6)
3128/tcp (v6) ALLOW OUT Anywhere (v6)
0
задан Aaron Borns
22 March 2016 в 20:35
поделиться
1 ответ
Не уверенный, если та страница стара и community/UFW страница лучше. каждый говорит:
Запретите доступа
Отклоните определенным IP
sudo ufw отклоняют от
пакеты блока example:To от 207.46.232.182:
sudo ufw deny from 207.46.232.182Отклоните определенным портом и IP-адресом
sudo ufw deny from <ip address> to <protocol> port <port number>пример: запретите IP-адрес 192.168.0.1 доступа к порту 22 для всех протоколов
sudo ufw deny from 192.168.0.1 to any port 22
Синтаксис для ufw...
sudo ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit
[in|out on INTERFACE] [log|log-all] [proto protocol]
[from ADDRESS [port PORT]][to ADDRESS [port PORT]]
От этого я полагал бы, что Вы пропускаете слово перед АДРЕСОМ: "от" или "до". Начиная с [порта PORT] внутри [from|to АДРЕС [порт PORT]], Вы, вероятно, также пропускаете АДРЕС.
0
ответ дан Rinzwind
23 March 2016 в 06:35
поделиться
-
1Вы, возможно, должны ожидать, пока второй день не передал для журналов, чтобы вращаться при выполнении logrotate вручную вчера. Я, кажется, помню что-то об этом являющийся суетливым о полных 24 часы, передававшие. Пальцы скрещены! – Arronical 23 June 2017 в 21:37