#linux #sockets #networking #tcp #newrelic
#linux #сокеты #сеть #tcp #newrelic
Вопрос:
из этой статьи: https://docs.newrelic.com/docs/apm/new-relic-apm/getting-started/networks
он предлагает мне разрешить исходящий брандмауэр со следующими IP-адресами и портами:
Сети
50.31.164.0/24
162.247.240.0/22
Порты
TCP 80 TCP 443
Я использую ufw, как я могу это сделать?
Я пробовал это: sudo ufw разрешает протокол tcp с порта 50.31.164.0 / 24 80 sudo ufw разрешает протокол tcp с порта 50.31.164.0 / 24 443 sudo ufw разрешает протокол tcp с порта 162.247.240.0 / 22 80 sudo ufw разрешает протокол tcp с порта 162.247.240.0 / 22 443
Когда я проверяю свои правила: они такие:
Правильно ли я это делаю?
Ответ №1:
Вы уже разрешаете подключения из любого места до 80 и 443, поэтому вам не нужны дополнительные инструкции allow для их конкретных диапазонов IP.
Запрос на исходящие соединения возникает, если вы используете, скажем, свой корпоративный сайт через него, но фильтруете исходящий трафик из своей локальной сети (т. Е. Можете попасть на сайт школы только из киоска в коридоре или из лаборатории), и вы хотите, чтобы люди в вашей локальной сети могли получить доступ к нему.это.