Ubuntu ufw：根据每个接口设置规则

Question 1

我终于读了手册页：

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

详细来说，答案是肯定的，ufw 可以使用接口作为目标。我的特定规则如下：

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

Answer

我终于读了手册页：

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

详细来说，答案是肯定的，ufw 可以使用接口作为目标。我的特定规则如下：

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

Question 2

是的，如果 eth1 只是一个具有自己的 IP 地址的普通接口（并且该 IP 地址就是您尝试授予访问权限的地址）：

ufw allow from any to [eth1 ip addr] port 80

但如果还有比这更复杂的事情，那么我们就需要更多有关如何建立该系统的信息。

Answer

是的，如果 eth1 只是一个具有自己的 IP 地址的普通接口（并且该 IP 地址就是您尝试授予访问权限的地址）：

ufw allow from any to [eth1 ip addr] port 80

但如果还有比这更复杂的事情，那么我们就需要更多有关如何建立该系统的信息。

Question 3

如果你需要进行转发ufw（即通过在&出去界面）：

ufw route allow in on eth0 out on br0 from 1.2.3.4 to 10.0.0.1 port 80,443 proto tcp

这拱门man页面非常有帮助

Answer

如果你需要进行转发ufw（即通过在&出去界面）：

ufw route allow in on eth0 out on br0 from 1.2.3.4 to 10.0.0.1 port 80,443 proto tcp

这拱门man页面非常有帮助

Ubuntu ufw：根据每个接口设置规则

答案1

答案2

答案3

相关内容