Существует ли способ вызвать брандмауэр UFW, принимают только соединения от локальной сети? Лучшие методы?
Я пытался установить брандмауэр UFW для разрешения моего смартфона, соединяющего мою Ubuntu с KDE-подключением, и я видел эту рекомендуемую конфигурацию для UFW в сообществе KDE (https://community.kde.org/KDEConnect):
sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp
Но это повышает меня некоторый вопрос вокруг этого... Эту конфигурацию можно считать уязвимостью? Может кто-то вне моей локальной сети использовать эти порты для получения доступа к моим данным?
Так я думавший использовать эту конфигурацию вместо этого:
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 1714:1764
sudo ufw allow proto udp from 192.168.0.0/24 to any port 1714:1764
Действительно ли это - лучшая практика, чтобы избежать уязвимости и вынудить UFW принять только соединения в моей локальной сети?
1 ответ
Едва, но это зависит, как Ваша среда настраивается. user535733 уже дал хороший пример.
Лучшая практика - это может быть, если Вы любите или нуждаетесь в строгом подходе.
можно также посмотреть интерфейс Ethernet:
ip -c a
Let’s говорят, что это - eth0.
Таким образом можно сделать что-то вроде этого:
sudo ufw allow in on eth0 proto tcp from 192.168.1.0/29 to any port 1714:1764
можно также проверить диапазон данных IP-адресов, чтобы видеть, соответствуют ли они действительно потребностям:
ipcalc 192.168.1.0/29