Ubuntu ufw: प्रति इंटरफ़ेस के आधार पर एक नियम निर्धारित करें


30

मैं एक नियम बनाना चाहता हूं जो किसी व्यक्ति को eth1 पर पोर्ट 80 तक पहुंचने की अनुमति देता है। क्या UFW ऐसा कर सकता है या मुझे Shorallall का उपयोग करने के लिए वापस जाना चाहिए?

स्पष्ट करने के लिए: यह एक उपयुक्तता प्रश्न है, क्या ufw एक लक्ष्य के रूप में इंटरफेस को संभाल सकता है?


मैं विशेष रूप से इंटरफ़ेस निर्दिष्ट करने के लिए देख रहा हूं, न कि आईपी या नेटवर्क।
एंटोनियस बलोच

यह एक प्रबंधन कार्य केंद्र / मोची / कठपुतली सर्वर है। इसे 4 इंटरफेस मिले हैं जो इसे 4 अलग-अलग नेटवर्क, 2 सार्वजनिक नेटवर्क और 1 मल्टी-टेनेंट नेटवर्क और 1 निजी प्रबंधन नेटवर्क से जोड़ते हैं। मैं यह सुनिश्चित करना चाहता हूं कि tftp, dhcp सर्वर और अन्य प्रावधान सेवाएं केवल प्रबंधन नेटवर्क पर उपलब्ध हैं और अन्य नेटवर्क पर नहीं।
एंटोनियस बलोच

जवाबों:


51

मैंने अंत में मैन पेज पढ़ा:

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

थोड़ा विस्तार से जवाब देने के लिए हाँ, ufw एक लक्ष्य के रूप में इंटरफ़ेस का उपयोग कर सकते हैं। मेरा विशेष नियम इस तरह देखा गया:

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

3

हाँ, अगर eth1 अपने स्वयं के IP पते के साथ एक सामान्य इंटरफ़ेस है (और वह IP पता वह है जिसे आप एक्सेस देने की कोशिश कर रहे हैं):

ufw allow from any to [eth1 ip addr] port 80

लेकिन अगर इससे अधिक जटिल कुछ भी है, तो हमें इस प्रणाली की स्थापना के बारे में अधिक जानकारी चाहिए।


मेरी टिप्पणियों को ऊपर देखें, क्योंकि यह संभव है कि किरायेदार नेटवर्क सेटिंग्स को बदल सकते हैं और उस आईपी पते तक पहुंच सकते हैं जो अच्छी तरह से काम नहीं कर सकता है।
एंटोनियस बलोच

यदि वे नेटवर्क सेटिंग्स बदल सकते हैं तो उनके पास रूट है और फ़ायरवॉल नियम भी बदल सकते हैं, भले ही सॉफ़्टवेयर फ़ायरवॉल का उपयोग किया जाए।
शेन झुंझलाना
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.