Заблокировать порт на один сетевой адрес
Я хотел бы заблокировать серию портов (почтовый сервер) для всех сетевых адресов на моем сервере, кроме одного. У меня есть сервер, на котором работает Ubuntu 14.04.4 и который настроен на 2 адреса ipv4 в учебнике по настройке статического IP-адреса Linode . /etc/network/interfaces выглядит примерно так:
auto eth0 eth0:0
iface eth0 inet static
address 93.184.216.34/24
gateway 93.184.216.1
# This is a second public IP address
iface eth0:0 inet static
address 93.184.216.35/24
Мне нужен первый адрес для запуска почтового сервера, но второй должен отбрасывать весь входящий трафик, кроме портов веб-сервера (80,443).
У меня возникли некоторые трудности, поскольку каждый результат поиска, который я получаю, связан с блокировкой подключения определенных IP-адресов - вместо того, чтобы блокировать подключение всех IP-адресов к определенному серверу iface / ip.
1 ответ
От Пример Страницы справочника
By default, ufw will apply rules to all available interfaces. To limit
this, specify DIRECTION on INTERFACE, where DIRECTION is one of in or
out (interface aliases are not supported). For example, to allow all
new incoming http connections on eth0, use:
UFW:
ufw allow in on eth0:0 to any port 80 proto tcp && ufw allow in on eth0:0 to any port 443 proto tcp
Примечание я не могу протестировать это, поскольку у меня нет двух интерфейсов, но это должно хорошо работать. Я не уверен, как это обработает eth0:0 или если этому нужен второй реальный интерфейс, как eth1, но я подозреваю, что это должно быть прекрасным.
-e gimpи-e 'gimp $f'в Вашей второй командной строке? – Roman Gräf 29 August 2017 в 06:12