如何配置两台机器之间的防火墙?

如何配置两台机器之间的防火墙?

我有两台 Ubuntu 机器。我想设置一个防火墙配置,规定第一台机器可以与第二台机器通信,但第二台机器不能与第一台机器通信。那么,防火墙规则是什么呢?

答案1

选择您要使用的端口;为此,使用 来控制您的计算机上已使用的端口netstat。以下是示例:

damadam@Pc:~$ sudo netstat -ntlp 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      657/systemd-resolve 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      5195/cupsd          
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      916/postgres        
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1553/exim4          
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      10231/python3       
tcp6       0      0 ::1:631                 :::*                    LISTEN      5195/cupsd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1553/exim4 

现在,选择一个未使用的端口(例如,我将使用 89362 端口)。使用以下命令:

  • sudo ufw allow out 89362在第一台机器上 ->out允许说话,但不允许听
  • sudo ufw allow in 89362在第二台机器上 ->in允许收听,但不允许说话

注意:您还可以选择仅使用 tcp/udp 来限制通信,只需在端口号后添加它即可,就像这样(这里仅接受 tcp):

sudo ufw allow out 89362/tcp

相关内容