我试图设置 UFW 防火墙,以允许我的智能手机通过 KDE-connect 连接我的 Ubuntu,我在 KDE 社区中看到了针对 UFW 的推荐配置(https://community.kde.org/KDEConnect):
sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp
但这让我对此产生了一些疑问...这种配置可以被视为漏洞吗?有人能在我的本地网络之外使用这些端口来访问我的数据?
因此我想改用这个配置:
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 1714:1764
sudo ufw allow proto udp from 192.168.0.0/24 to any port 1714:1764
这是避免漏洞的更好做法吗?强制 UFW 仅接受本地网络内的连接?
答案1
几乎不可能,但这取决于您的环境如何设置。user535733 已经给出了一个很好的例子。
更好的做法是 - 如果您喜欢或需要严格的方法,那么可以这样做。
您还可以查看您的以太网接口:
ip -c a
假设它是 eth0。
那么你可以这样做:
sudo ufw allow in on eth0 proto tcp from 192.168.1.0/29 to any port 1714:1764
您还可以检查给定的 IP 地址范围,看看它们是否符合您的需求:
ipcalc 192.168.1.0/29