Bloquear porta em um endereço de rede

Navegue suas respostas
0

Gostaria de bloquear uma série de portas (mailserver) para todos os endereços de rede no meu servidor, exceto um. Eu tenho um servidor rodando o Ubuntu 14.04.4 e configurado com 2 endereços ipv4 por Configuração do IP estático do Linode tutorial . /etc/network/interfaces é algo como isto: 

auto eth0 eth0:0

iface eth0 inet static
    address 93.184.216.34/24
    gateway 93.184.216.1

# This is a second public IP address
iface eth0:0 inet static
    address 93.184.216.35/24

Eu preciso primeiro endereço para executar o servidor de email, mas o segundo precisa eliminar todo o tráfego de entrada, exceto as portas do servidor da Web (80,443).

Estou tendo um pouco de dificuldade aqui, pois cada resultado de pesquisa parece estar relacionado ao bloqueio de endereços IP específicos de conexão - em vez de bloquear todo o endereço IP de se conectar a um endereço iface / ip de servidor específico.

    
por billynoah 18.04.2016 / 03:30

1 resposta

1

Na Página do UFW MAN 

   By default, ufw will apply rules to all available interfaces. To  limit
   this,  specify  DIRECTION on INTERFACE, where DIRECTION is one of in or
   out (interface aliases are not supported).  For example, to  allow  all
   new incoming http connections on eth0, use:

Exemplo: 

ufw allow in on eth0:0 to any port 80 proto tcp && ufw allow in on eth0:0 to any port 443 proto tcp

Nota: não consigo testar isso, pois não tenho duas interfaces, mas isso deve funcionar bem. Eu não tenho certeza de como ele vai lidar com eth0: 0 ou se precisa de uma segunda interface real, como eth1, mas eu suspeito que deve ser bom.

    
por FreeSoftwareServers 18.04.2016 / 18:51
Instalaria o conflito LAMP com o python? wine e java instalação silenciosa