大家好,我想为我的 ufw 设置一条特定规则,但是我遇到了问题。
我怎样才能打出这个字?
来自接口 eth0 上的 ip 地址 192.168.1.203 允许端口 80
我在本地电脑上有 ip 地址 192.168.1.203,ubuntu 有 2 个网卡,1 个是 eth0 本地网络,eth1 广域网。Ubuntu 已安装 apache 服务
我只希望我的电脑能够通过接口 eth0 访问 ubuntu,也就是说我只能通过端口 80 从 apache 打开网页
我希望你们能理解我 :)
答案1
该命令运行良好:
ufw allow from 192.168.1.203 to 192.168.1.50 port 80 proto tcp
203 台本地机器,50 台 Apache
但是我正在寻找用 eth0 替换 192.168.1.50 的命令方法,所以当我将该 nic eth0 上的 ip 地址更改为规则保留时......
答案2
默认情况下,ufw 会将规则应用于所有可用接口。要限制此情况,请在 INTERFACE 上指定 DIRECTION,其中 DIRECTION 是 in 或 out 之一(不支持接口别名)。例如,要允许 eth0 上所有新的传入 http 连接,请使用:
ufw 允许 eth0 上的任何 80 端口 proto tcp
从http://manpages.ubuntu.com/manpages/raring/en/man8/ufw.8.html
所以
sudo ufw allow in on eth0 from 192.168.1.203 to 192.168.1.50 port 80 proto tcp
您可以根据需要指定网络掩码,例如
ufw 允许来自 192.168.1.0/16