UFW: Почему мы пишем «любой» в разрешающем заявлении
При создании правила разрешения, например:
sudo ufw allow from 110.110.25.25 на любой порт 3306
Почему мы пишем 'any '?
Я много гуглил, но ни одна из статей не объясняет полный синтаксис этого утверждения.
Кто-нибудь может это объяснить?
Спасибо.
1 ответ
Если посмотреть на руководство , любой относится к получателю трафика, который может быть IP-адресом, если трафик перенаправляется в определенное место в сети, или «где угодно "для данного сетевого интерфейса и / или порта.
Например, это:
ufw route allow in on eth0 out on eth1 to 10.0.0.0/8 from 192.168.0.0/16
позволит трафику с устройств в частной сети через интерфейс eth1 выходить на адреса 10.0.0.0/8 через ] интерфейс eth0 .
В то время как это:
ufw allow in on eth0 to any port 80 proto tcp
разрешит все новые входящие HTTP-соединения на eth0 к любому месту назначения на хосте, который прослушивает запросы порта 80.
Целями могут быть местоположения, а также приложения. Типичным примером может служить Apache:
ufw allow in "Apache" to any
, который разрешает весь трафик, для которого установлены правила Apache, например порты 80 и 443, и направляет его любому прослушивателю Apache на основе профиля приложения.
Многие люди обычно пропускают к любой детали , поскольку это подразумевается по умолчанию при настройке маршрута , разрешить и запретить правил .