У меня есть две машины Ubuntu. Я хочу установить конфигурацию брандмауэра, определяющую, что 1-я машина может связаться с 2-й машиной, но 2-я машина не может общаться с 1-м. Так, каково будет правило брандмауэра?
Выберите порт, который Вы использовали бы; для этого, управление, какой порт уже используется на Вашем компьютерном использовании netstat
. Вот пример:
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
Теперь, выберите порт, не используемый (я использовал бы 89 362 порта, например). Используйте эти команды:
sudo ufw allow out 89362
на 1rst машина-> out
позвольте говорить, но не слушатьsudo ufw allow in 89362
на 2-й машине-> in
позвольте слушать, но не говоритьNB: который можно также принять решение ограничить коммуникацию с помощью только tcp/udp, Вы просто, должен добавить его после номера порта, как этот (вот только tcp, принимают):
sudo ufw allow out 89362/tcp