Ubuntu 防火墙:Apache 仅在局域网上可见

Ubuntu 防火墙:Apache 仅在局域网上可见

如何向 Ubuntu 防火墙添加规则,使得 Apache 服务器只能从内部 LAN 访问?

ufw 状态

ng@ng-laptop-kv:~$ sudo ufw status
Estado: activo

Hasta                      Acción      Desde
-----                      ------      -----
80                         ALLOW       Anywhere
80                         ALLOW       Anywhere (v6)

答案1

您可以使用参数指定 IP 范围from,例如,如果您的 LAN IP 范围是 192.168.1.xxx

sudo ufw allow from 192.168.1.0/24 to any port 80

然后,您将需要删除预先存在的限制较少的规则 - 我发现最简单的方法是按规则编号执行此操作,即首次使用

sudo ufw status numbered

然后(例如,如果“旧”端口 80 规则是 #8)

sudo ufw delete 8

并确认 (y|n)。如果您也有/需要 IPv6 规则,则需要对这些规则执行相同操作。

相关内容