Ufw Reihenfolge

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
SeaSide
Beiträge: 37
Registriert: 07.08.2010 16:53:46

Ufw Reihenfolge

Beitrag von SeaSide » 05.06.2022 15:16:40

Hallo,

meine Ufw Firewall ist im Standard incomming auf deny eingestellt.
Nun will ich auf beispielsweise Port 25 alles erlauben von Anywhere, bis auf bestimmte IP Adressen.
Hat jemand eine Ahnung wie ich das realisieren kann?
Hab mal gelesen, dass Standard incomming auf deny keine Reihenfolge wichtig ist.
Kann ich dennoch zunächst from IP zu Anywehre auf Deny stellen und danach from Anywhere to Port 25 Allwo in definieren?
Wird dann die IP an höherer Stelle abgelehnt aber alle anderen IPs erlaubt?

Oder anders ausgedrückt; ich möchte an Port x alles erlauben, bis auf IP Nummer sowieso.

Grüße

SeaSide
Beiträge: 37
Registriert: 07.08.2010 16:53:46

Re: Ufw Reihenfolge

Beitrag von SeaSide » 05.06.2022 16:58:59

Durch viel Testerei mit fremden IPs konnte ich selbst herausfinden, dass, wenn die Komplettsperrung in der Rangfolge oben steht, auch gesperrt wird. Selbst dann, wenn ein bestimmter Port beispielsweise ansonsten für alle frei zugänglich sein soll. Nach dem Motti FirstMatchWins. Dies habe ich jedoch leider nirgens in einer Ufw Anleitung explezit gefunden.

Hab das hier ergänzt, falls das Problem nochmals jemand haben sollte.

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Ufw Reihenfolge

Beitrag von JTH » 05.06.2022 17:28:29

SeaSide hat geschrieben: ↑ zum Beitrag ↑
05.06.2022 16:58:59
Hab das hier ergänzt, falls das Problem nochmals jemand haben sollte.
Soweit denkt nicht jeder :THX:
Manchmal bekannt als Just (another) Terminal Hacker.

Antworten