Как добавить правило в брандмауэр Ubuntu, которое делает сервер Apache доступным только из внутренней локальной сети?
ufw status
ng@ng-laptop-kv:~$ sudo ufw status
Estado: activo
Hasta Acción Desde
----- ------ -----
80 ALLOW Anywhere
80 ALLOW Anywhere (v6)
Вы можете указать диапазон IP с помощью параметра from
, например, если диапазон IP-адресов вашей локальной сети равен 192.168.1.xxx
sudo ufw allow from 192.168.1.0/24 to any port 80
Затем вам нужно будет удалить существующее менее ограничительное правило - я считаю, что проще всего это сделать по номеру правила, т.е. при первом использовании
sudo ufw status numbered
, а затем (если «старое» правило порта 80, например, № 8)
sudo ufw delete 8
и подтвердить (y | n). Если у вас есть / нужны правила IPv6, вам нужно будет сделать то же самое для них.