有没有办法使 UFW 规则只针对一个 wifi 网络,而无需更改配置文件?我希望在计算机连接到家庭 wifi 网络(有自己的防火墙)时,能够保持计算机上的 SSH 和 SAMBA 端口打开,但当计算机连接到任何其他网络(例如星巴克)时,端口关闭。
现在,我通过在 GUI 中切换“家庭”和“工作”配置文件来手动执行此操作,但我已经多次忘记这样做了,所以我试图消除我的健忘现象。
答案1
您可以配置 UFW 以允许(或拒绝)到特定接口,但不是网络。如果可以在家中使用有线连接,在外出时使用 WiFi,那么您可以执行以下操作:
sudo ufw deny ssh on wlan0
sudo ufw deny samba on wlan0
笔记:确保更改wlan0为您想要阻止 Samba 和 SSH 的实际接口。
或者,可以编写一个脚本,在每次系统睡眠和/或关闭时禁用 SSH 和 Samba,这意味着您必须记住在使用它之前手动启动 OpenSSH 或 Samba 服务。