как настроить брандмауэр между двумя машинами?

Question 1

У меня есть две машины Ubuntu. Я хочу установить конфигурацию брандмауэра, определяющую, что 1-я машина может связаться с 2-й машиной, но 2-я машина не может общаться с 1-м. Так, каково будет правило брандмауэра?

Question 2

Выберите порт, который Вы использовали бы; для этого, управление, какой порт уже используется на Вашем компьютерном использовании netstat. Вот пример:

damadam@Pc:~$ sudo netstat -ntlp 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      657/systemd-resolve 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      5195/cupsd          
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      916/postgres        
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1553/exim4          
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      10231/python3       
tcp6       0      0 ::1:631                 :::*                    LISTEN      5195/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1553/exim4

Теперь, выберите порт, не используемый (я использовал бы 89 362 порта, например). Используйте эти команды:

sudo ufw allow out 89362 на 1rst машина-> out позвольте говорить, но не слушать
sudo ufw allow in 89362 на 2-й машине-> in позвольте слушать, но не говорить

NB: который можно также принять решение ограничить коммуникацию с помощью только tcp/udp, Вы просто, должен добавить его после номера порта, как этот (вот только tcp, принимают):

sudo ufw allow out 89362/tcp

damadam · Answer 1 · 21 December 2019 в 23:52

Выберите порт, который Вы использовали бы; для этого, управление, какой порт уже используется на Вашем компьютерном использовании netstat. Вот пример:

damadam@Pc:~$ sudo netstat -ntlp 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      657/systemd-resolve 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      5195/cupsd          
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      916/postgres        
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1553/exim4          
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      10231/python3       
tcp6       0      0 ::1:631                 :::*                    LISTEN      5195/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1553/exim4

Теперь, выберите порт, не используемый (я использовал бы 89 362 порта, например). Используйте эти команды:

sudo ufw allow out 89362 на 1rst машина-> out позвольте говорить, но не слушать
sudo ufw allow in 89362 на 2-й машине-> in позвольте слушать, но не говорить

NB: который можно также принять решение ограничить коммуникацию с помощью только tcp/udp, Вы просто, должен добавить его после номера порта, как этот (вот только tcp, принимают):

sudo ufw allow out 89362/tcp

как настроить брандмауэр между двумя машинами?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: