Ubuntu ufw: defina uma regra por interface

Navegue suas respostas
23

Eu quero criar uma regra que permita que qualquer pessoa na eth1 acesse a porta 80. O UFW pode fazer isso ou devo voltar a usar o Shorewall?

Para esclarecer: esta é uma questão de capabilidade, pode ufw lidar com interfaces como um alvo?

    
por Antonius Bloch 17.05.2011 / 23:20

2 respostas

43

Eu finalmente li a man page: 

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

Para elaborar um pouco a resposta é sim, o ufw pode usar a interface como um alvo. Minha regra específica ficou assim: 

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
    
por 18.05.2011 / 02:44
3

Sim, se eth1 for apenas uma interface normal com seu próprio endereço IP (e esse endereço IP for o que você está tentando conceder acesso): 

ufw allow from any to [eth1 ip addr] port 80

Mas se houver algo mais complicado do que isso, precisamos de mais informações sobre como esse sistema está configurado.

    
por 17.05.2011 / 23:34
Iptables: Como permitir somente um ip através da porta específica? Como posso obter o nome de usuário por ID de usuário?