Je suis un peu confus et pourrais utiliser quelques éclaircissements.
Supposons que je souhaite refuser toutes les connexions à un serveur mongodb, à l'exception de SSH à partir de mon IP et de mon IP sur le port 27017. Pour le comprendre, je définirais d'abord les règles d'autorisation, puis les règles de refus générales.
ufw allow from MY_IP to any port 22
ufw allow from MY_IP to any port 27017
ufw deny 22
ufw deny 27017
C'est logique. Mais maintenant, disons que je gère un cluster de serveurs d’application qui ont tous besoin d’accéder au serveur de base de données et que ces serveurs peuvent être créés ou détruits à tout moment automatiquement, ce qui signifie que les ips autorisés seront modifiés. Dois-je supprimer les règles de refus générales chaque fois que je veux ajouter une nouvelle autorisation à un serveur d'applications spécifique, puis les recréer?