Ubuntu ufw : 인터페이스별로 규칙 설정


30

eth1의 모든 사용자가 포트 80에 액세스 할 수 있도록하는 규칙을 만들고 싶습니다. UFW에서이 작업을 수행 할 수 있습니까? 아니면 Shorewall을 다시 사용해야합니까?

명확히하기 위해 : 이것은 능력 문제입니다. ufw는 인터페이스를 대상으로 처리 할 수 ​​있습니까?


특히 IP 또는 네트워크가 아닌 인터페이스를 지정하려고합니다.
Antonius Bloch

관리 워크 스테이션 / 구두 / 인형 서버입니다. 4 개의 서로 다른 네트워크, 2 개의 공용 네트워크 및 1 개의 다중 테넌트 네트워크 및 1 개의 개인 관리 네트워크에 연결하는 4 개의 인터페이스가 있습니다. tftp, dhcp 서버 및 기타 프로비저닝 서비스가 다른 네트워크가 아닌 관리 네트워크에서만 사용할 수 있는지 확인하고 싶습니다.
Antonius Bloch

답변:


51

마침내 맨 페이지를 읽었습니다.

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

대답을 조금 더 자세히 설명하기 위해 ufw는 인터페이스를 대상으로 사용할 수 있습니다. 내 특정 규칙은 다음과 같습니다.

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

3

예, eth1이 자체 IP 주소를 가진 일반 인터페이스 인 경우 (그리고 해당 IP 주소는 액세스 권한을 부여하려는 것입니다) :

ufw allow from any to [eth1 ip addr] port 80

그러나 그보다 복잡한 것이 있으면이 시스템을 설정하는 방법에 대한 추가 정보가 필요합니다.


테넌트가 네트워크 설정을 변경하고 해당 IP 주소에 액세스하여 제대로 작동하지 않을 수 있으므로 위의 내 의견을 참조하십시오.
Antonius Bloch

네트워크 설정을 변경할 수 있으면 루트가 있으며 사용되는 소프트웨어 방화벽에 관계없이 방화벽 규칙도 변경할 수 있습니다.
Shane Madden
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.