我有两台 Ubuntu 机器。我想设置一个防火墙配置,规定第一台机器可以与第二台机器通信,但第二台机器不能与第一台机器通信。那么,防火墙规则是什么呢?
答案1
选择您要使用的端口;为此,使用 来控制您的计算机上已使用的端口netstat
。以下是示例:
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
现在,选择一个未使用的端口(例如,我将使用 89362 端口)。使用以下命令:
sudo ufw allow out 89362
在第一台机器上 ->out
允许说话,但不允许听sudo ufw allow in 89362
在第二台机器上 ->in
允许收听,但不允许说话
注意:您还可以选择仅使用 tcp/udp 来限制通信,只需在端口号后添加它即可,就像这样(这里仅接受 tcp):
sudo ufw allow out 89362/tcp