Маленький вопрос о команде UFW
Привет, ребята, я хотел бы установить определенное правило для моего UFW, но у меня есть проблема.
Как я могу набрать это?
с IP-адреса 192.168.1.203 на интерфейсе eth0 Alow-порт 80
У меня на локальном ПК IP-адрес 192.168.1.203 у Ubuntu 2 NICS 1 это Eth0 локальная сеть, eth1 wan. В Ubuntu установлена служба Apache
Я хотел бы, чтобы только мой компьютер имел доступ к Ubuntu через интерфейс eth0 i, чтобы у меня был доступ только к открытым веб-страницам из apache через порт 80
Надеюсь, вы понимаете, ребята :)
2 ответа
эта команда работает хорошо:
ufw allow from 192.168.1.203 to 192.168.1.50 port 80 proto tcp
203 локальная машина, 50 apache
, но я нахожу способ для команды заменить 192.168.1.50 на eth0, поэтому, когда я меняю IP-адрес на этой нише eth0, чтобы управлять пребыванием ....
По умолчанию ufw применит правила ко всем доступным интерфейсам. Для ограничения этого укажите НАПРАВЛЕНИЕ в ИНТЕРФЕЙСЕ, где НАПРАВЛЕНИЕ является одним из в, или (интерфейсные псевдонимы не поддерживаются). Например, для разрешения всего нового поступления http соединения на eth0 используйте:
ufw позволяют войти на eth0 к любому порту 80 первичным tcp
из http://manpages.ubuntu.com/manpages/raring/en/man8/ufw.8.html
Так
sudo ufw allow in on eth0 from 192.168.1.203 to 192.168.1.50 port 80 proto tcp
Можно указать сетевую маску, при необходимости пример
ufw позволяют от 192.168.1.0/16