J'ai les règles suivantes sur notre serveur au sein de l'UFW:
To Action From
-- ------ ----
22 ALLOW 217.22.12.111
22 ALLOW 146.200.200.200
80 ALLOW Anywhere
443 ALLOW Anywhere
22/tcp ALLOW 109.104.109.0/26
Les deux premières règles sont nos IP internes dont nous voulons nous assurer qu'elles peuvent toujours être SSH (port 22). Les deux règles suivantes permettent d'autoriser l'affichage HTTP et HTTPS à partir de n'importe quelle adresse IP n'importe où. La dernière règle est d'autoriser SSH à partir de notre système de déploiement de code.
J'ai établi une ufw default deny
règle, mais elle ne semble pas apparaître. Dois-je également avoir une règle finale qui nie tout?
Si j'ajoute une règle de tout refuser, l'ordre dans lequel les règles apparaissent ci-dessus fait-il une différence? Vraisemblablement, si cette liste s'allonge, ajouter une autre règle d'autorisation au-dessus d'une règle de refus est impossible, ce qui signifie que je devrai supprimer et rajouter certaines règles?