Voglio creare una regola che consenta a chiunque su eth1 di accedere alla porta 80. UFW può farlo o dovrei tornare a utilizzare Shorewall?
Per chiarire: questa è una domanda relativa alle capacità, è possibile gestire le interfacce come target?
Voglio creare una regola che consenta a chiunque su eth1 di accedere alla porta 80. UFW può farlo o dovrei tornare a utilizzare Shorewall?
Per chiarire: questa è una domanda relativa alle capacità, è possibile gestire le interfacce come target?
Risposte:
Finalmente ho letto la pagina man:
By default, ufw will apply rules to all available interfaces. To
limit this, specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases are not supported). For
example, to allow all new incoming http connections on eth0,
use:
ufw allow in on eth0 to any port 80 proto tcp
Per elaborare un po 'la risposta è sì, uww può usare l'interfaccia come target. La mia regola particolare sembrava così:
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
Sì, se eth1 è solo una normale interfaccia con un proprio indirizzo IP (e quell'indirizzo IP è ciò a cui stai tentando di concedere l'accesso):
ufw allow from any to [eth1 ip addr] port 80
Ma se c'è qualcosa di più complicato di così, allora abbiamo bisogno di maggiori informazioni su come è impostato questo sistema.