無法在 ufw 中允許特定的 IP 地址

我無法讓我的ufw規則發揮作用。據我了解，預設行為是deny所有傳入連接，因此命令

ufw allow from 192.168.4.3 to any port http

應該啟用特定 IP 的傳入 http 連接。但是，請求被防火牆阻止。我也嘗試過明確地deny然後allow但它也不起作用。

的輸出ufw status verbose是

To                         Action      From
--                         ------      ----
631/tcp                    ALLOW IN    Anywhere                  
22                         ALLOW IN    Anywhere                  
80                         ALLOW IN    192.168.4.3                     
631/tcp (v6)               ALLOW IN    Anywhere (v6)             
22 (v6)                    ALLOW IN    Anywhere (v6)

的輸出netstat -tulnp | grep :80是

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 336/nginx: master p

我缺少配置/概念的哪一部分？

檢查日誌/var/log/ufw.log。預設日誌記錄級別（低）應記錄任何被阻止的請求。確保源 IP（SRC欄位）與您期望的 IP 地址相匹配。

你忘記了網路遮罩。嘗試ufw allow from 192.168.4.3/32 to any port http

引用自：https://unix.stackexchange.com/questions/364639