1 个接口，2 个 IP。如何让 UFW 或 Firewall-Cmd 为每个 IP 创建不同的规则集

Question

您不需要配置防火墙来执行此操作。您需要编辑 Web 服务器的配置以告诉它们应该监听哪个 IP。

对于 apache2 编辑/etc/apache2/ports.conf如下：

Listen 192.168.0.10:80

对于 nginx 编辑/etc/nginx/sites-enabled/default或其他文件server { }如下：

server {
        listen 192.168.0.20:80 default_server;

然后重新启动你的网络服务器：

sudo systemctl restart apache2.service
sudo systemctl restart nginx.service

现在你可以检查每个服务器监听哪些 IP：

sudo netstat -tulpn | grep 80
sudo ss -tulpn | grep 80

Answer 1

您不需要配置防火墙来执行此操作。您需要编辑 Web 服务器的配置以告诉它们应该监听哪个 IP。

对于 apache2 编辑/etc/apache2/ports.conf如下：

Listen 192.168.0.10:80

对于 nginx 编辑/etc/nginx/sites-enabled/default或其他文件server { }如下：

server {
        listen 192.168.0.20:80 default_server;

然后重新启动你的网络服务器：

sudo systemctl restart apache2.service
sudo systemctl restart nginx.service

现在你可以检查每个服务器监听哪些 IP：

sudo netstat -tulpn | grep 80
sudo ss -tulpn | grep 80

相关内容