如何允许使用UFW的新的遗留IP？

Question

摘自本文：https://docs.newrelic.com/docs/apm/new-relic-apm/getting-started/networks

它建议我允许使用以下ips和端口的传出防火墙：

网络

50.31.164.0/24 162.247.240.0/22

端口

TCP 80 TCP 443

我正在使用ufw，我该怎么做？

我尝试过: sudo ufw允许来自50.31.164.0/24端口的proto tcp 80 sudo ufw允许来自50.31.164.0/24端口的proto tcp允许来自162.247.240.0/22端口的proto tcp允许来自162.247.240.0/22端口的proto tcp允许来自162.247.240.0/22端口443的proto tcp

当我检查我的规则时:它们是这样的：

​

​

我这样做对吗？

Answer 1

您已经允许从任何地方到80和443的连接，因此您不需要为其特定的IP范围使用额外的allow语句。

传出连接的请求是如果您正在运行公司网站，但正在过滤来自LAN的传出流量(即，只能从走廊或实验室的信息亭访问学校网站)，并且您希望您的本地网络上的人能够访问它。