Ho le seguenti regole sul nostro server all'interno di UFW:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
Le prime due regole sono i nostri IP interni che vogliamo garantire sempre SSH (porta 22). Le prossime due regole sono per consentire la visualizzazione HTTP e HTTPS da qualsiasi indirizzo IP ovunque. L'ultima regola è consentire a SSH dal nostro sistema di distribuzione del codice.
Ho impostato una ufw default deny
regola ma non sembra mostrare. Dovrei anche avere un'ultima regola che nega tutto?
Se aggiungo una regola nega tutto, l'ordine in cui vengono visualizzate le regole fa la differenza? Presumibilmente se questo elenco si allunga aggiungendo un'altra regola di autorizzazione sopra una regola di rifiuto è impossibile, il che significa che dovrò rimuovere e aggiungere nuovamente alcune regole?