Как сделать правило UFW специфичным для моей домашней сети Wi-Fi без изменения профилей?
Есть ли способ сделать правило UFW специфичным только для одной сети Wi-Fi без изменения профилей? Я хочу иметь возможность держать порты открытыми для SSH и SAMBA на моем компьютере, пока он подключен к моей домашней сети Wi-Fi (у которой есть собственный брандмауэр), но закрывать их всякий раз, когда компьютер подключен к любой другой сети (например, Starbucks). .
Прямо сейчас я делаю это вручную, переключаясь между профилями «Домашний» и «Рабочий» в графическом интерфейсе, но я забывал сделать это более одного раза, поэтому я пытаюсь исключить свою забывчивость из уравнения. .
1 ответ
Вы можете настроить UFW для разрешения (или запрета) трафика на определенные интерфейсы , но не на сети. Если можно использовать проводное соединение дома и Wi-Fi, когда вы находитесь вне дома, вы можете сделать что-то вроде этого:
sudo ufw deny ssh on wlan0
sudo ufw deny samba on wlan0
Примечание: Не забудьте заменить wlan0 фактическим интерфейсом, на котором вы хочу заблокировать Samba и SSH.
В качестве альтернативы можно было бы написать сценарий, который отключает SSH и Samba каждый раз, когда ваша система засыпает и / или выключается, то есть вам придется не забывать запускать службу OpenSSH или Samba вручную перед ее использованием.