如何向 Ubuntu 防火墙添加规则,使得 Apache 服务器只能从内部 LAN 访问?
ufw 状态
ng@ng-laptop-kv:~$ sudo ufw status
Estado: activo
Hasta Acción Desde
----- ------ -----
80 ALLOW Anywhere
80 ALLOW Anywhere (v6)
答案1
您可以使用参数指定 IP 范围from,例如,如果您的 LAN IP 范围是 192.168.1.xxx
sudo ufw allow from 192.168.1.0/24 to any port 80
然后,您将需要删除预先存在的限制较少的规则 - 我发现最简单的方法是按规则编号执行此操作,即首次使用
sudo ufw status numbered
然后(例如,如果“旧”端口 80 规则是 #8)
sudo ufw delete 8
并确认 (y|n)。如果您也有/需要 IPv6 规则,则需要对这些规则执行相同操作。