Tôi có các quy tắc sau trên máy chủ của chúng tôi trong UFW:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
Hai quy tắc đầu tiên là IP nội bộ của chúng tôi mà chúng tôi muốn đảm bảo luôn có thể SSH trong (cổng 22). Hai quy tắc tiếp theo là cho phép xem HTTP và HTTPS từ bất kỳ địa chỉ IP nào ở bất cứ đâu. Quy tắc cuối cùng là cho phép SSH từ hệ thống triển khai mã của chúng tôi.
Tôi đặt ra một ufw default deny
quy tắc nhưng nó dường như không hiển thị. Tôi cũng nên có một quy tắc cuối cùng từ chối tất cả mọi thứ?
Nếu tôi thêm quy tắc từ chối mọi thứ, liệu thứ tự các quy tắc xuất hiện ở trên có tạo ra sự khác biệt không? Có lẽ nếu danh sách này dài hơn khi thêm một quy tắc cho phép khác trên quy tắc từ chối là không thể, có nghĩa là tôi sẽ phải xóa và thêm lại một số quy tắc?