UFWファイアウォールルールの順序？

UFW内のサーバーには次のルールがあります。

To                         Action      From
--                         ------      ----
22                         ALLOW       217.22.12.111
22                         ALLOW       146.200.200.200
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp                     ALLOW       109.104.109.0/26

最初の2つのルールは内部IPであり、常にSSHで接続できるようにしたい（ポート22）。次の2つのルールは、任意のIPアドレスからのHTTPおよびHTTPS表示を許可することです。最後のルールは、コード展開システムからSSHを許可することです。

ufw default denyルールを設定しましたが、表示されていないようです。すべてを拒否する最終ルールも必要ですか？

すべてを拒否するルールを追加した場合、上記のルールの順序に違いはありますか？おそらく、このリストが長くなり、拒否ルールの上に別の許可ルールを追加することは不可能です。つまり、いくつかのルールを削除して再度追加する必要がありますか？

UFWルールの順序を変更することに興味がある場合は、これがその1つの方法です。

$ sudo ufw status numbered

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)
[ 5] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 6] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 7] Anywhere                   DENY IN     [ip-to-block]

誤って最後にルールを追加したが、一番上にしたかったとします。

最初に、下部から削除し（7）、追加し直します。

$ sudo ufw delete 7

複数のルールを次々に削除することに注意してください。ルールの位置は変わる可能性があります。

ルールを一番上に追加し直します（1）：

$ sudo ufw insert 1 deny from [ip-to-block] to any

このコマンドufw status verboseはデフォルトのルールを表示します。あなたの設定については、おそらくそれを言いたい

デフォルト：拒否（着信）、許可（発信）

その場合、個別の「すべてを拒否」ルールは必要なく、他のルールの順序は関係ありません。順序を変更する場合は、を使用して特定の場所にルールを追加できますufw insert [position] [rule text]。を使用して、ルールの番号付きリストを取得できますufw status numbered。

iptables-saveコマンドによって生成されるルールの形式に精通している場合は、ufw in /etc/ufw/user.rulesおよびの設定ファイルを編集するだけ/etc/ufw/user6.rulesです。そうでなくても、ユーザーが追加したルールごとに、参照用に一致したufwコマンドを示すコメントがあります。
必要に応じて順序を変更し、保存します。次に、を実行するsudo ufw reloadと、新しい注文が配置されます。
この方法はdeleteand insertコマンドよりも高速ですが、自信がない場合は編集する前にバックアップする必要があります。