UFW-IPアドレスの範囲を許可しますか?
UFWファイアウォールを使用してルールを追加し、既知の1つのIP 192.168.1.32がUbuntu 14.04上のテストWebサーバー(192.168.1.48(ローカルで最も信頼できるネットワーク上))にアクセスできるようにします。
Sudo ufw allow proto tcp from 192.168.1.23 to 192.168.1.48 port 80
範囲のアドレスを追加できる方法はありますか(たとえば、現在のネットワークでより多くのマシンを許可するために192.168.1.30-192.168.1.50)? 192.168.1.30-192.168.1.50および192.168.1.30-192.168.1.50を使用しても機能せず、ERROR: Bad source addressになります。
2進数(2,4,8,16、32)を使用する必要があるため、より大きな範囲またはより小さな範囲を使用します。 Exactly20個のホストは、単一のルールのビットマスクでは不可能です。
16個のホスト(192.168.1.16から192.168.1.31):
Sudo ufw allow proto tcp from 192.168.1.16/28 to 192.168.1.48 port 80詳細
Address: 192.168.1.16 11000000.10101000.00000001.0001 0000 Rule Mask: 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000 Wildcard: 0.0.0.15 00000000.00000000.00000000.0000 1111 HostMin: 192.168.1.16 11000000.10101000.00000001.0001 0000 HostMax: 192.168.1.31 11000000.10101000.00000001.0000 111132ホスト(192.168.1.0-192.168.1.31)
Sudo ufw allow proto tcp from 192.168.1.0/27 to 192.168.1.48 port 80詳細
Address: 192.168.1.0 11000000.10101000.00000001.000 00000 Rule Mask: 255.255.255.224 = 27 11111111.11111111.11111111.111 00000 Wildcard: 0.0.0.31 00000000.00000000.00000000.000 11111 HostMin: 192.168.1.0 11000000.10101000.00000001.000 00000 HostMax: 192.168.1.31 11000000.10101000.00000001.000 1111164ホスト(192.168.1.0-192.168.1.63)
Sudo ufw allow proto tcp from 192.168.1.0/26 to 192.168.1.48 port 80詳細
Address: 192.168.1.0 11000000.10101000.00000001.00 000000 Rule Mask: 255.255.255.192 = 26 11111111.11111111.11111111.11 000000 Wildcard: 0.0.0.63 00000000.00000000.00000000.00 111111 HostMin: 192.168.1.0 11000000.10101000.00000001.00 000000 HostMax: 192.168.1.63 11000000.10101000.00000001.00 111111
説明
wikipedia よりも良い説明ができない