Ubuntu ufw: imposta una regola in base all'interfaccia

Voglio creare una regola che consenta a chiunque su eth1 di accedere alla porta 80. UFW può farlo o dovrei tornare a utilizzare Shorewall?

Per chiarire: questa è una domanda relativa alle capacità, è possibile gestire le interfacce come target?

Finalmente ho letto la pagina man:

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

Per elaborare un po 'la risposta è sì, uww può usare l'interfaccia come target. La mia regola particolare sembrava così:

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

Sì, se eth1 è solo una normale interfaccia con un proprio indirizzo IP (e quell'indirizzo IP è ciò a cui stai tentando di concedere l'accesso):

ufw allow from any to [eth1 ip addr] port 80

Ma se c'è qualcosa di più complicato di così, allora abbiamo bisogno di maggiori informazioni su come è impostato questo sistema.