Permitindo conexões de saída para um determinado IP com ufw

2

Desativei as conexões de saída como um todo com o UFW, pois não queria arriscar meu fórum vBulletin expondo o endereço IP do meu servidor aos invasores (eu uso o CloudFlare).

Como eu fiz isso, notei que não consigo consultar um endereço IP específico que é chamado internamente por meio de código. Agora, minha pergunta é: como posso permitir que apenas esse endereço IP específico (digamos 255.255.255.255) faça conexões de saída?

Obrigado!

    
por Lorenc 08.12.2014 / 02:51

2 respostas

2

Correção muito simples! Para quem quer saber como isso pode ser feito:

1) Abra /etc/ufw/before.rules e insira essa regra acima de COMMIT na última linha

-A ufw-before-output -m owner --uid-owner {user} -p {protocol} --dport {port} -d {ip} -j ACCEPT

Preencha os valores para cada um deles assim:

{user} - usuário que você deseja permitir isso (www-data)

{protocol} - udp ou tcp

{port} - em qual porta você deseja permitir

{ip} - Endereço IP que você deseja permitir.

Um exemplo:

# server
-A ufw-before-output -m owner --uid-owner www-data -p udp --dport 6666 -d 255.255.255.255 -j ACCEPT # gameserver
-A ufw-before-output -m owner --uid-owner www-data -p tcp --dport 3306 -d 255.255.255.255 -j ACCEPT # mysql

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

2) Reinicie o ufw service ufw restart

Todos devem funcionar corretamente depois! Certifique-se de não colocar duas portas em uma como "-dport 6666,5555" - geralmente erros!

    
por 11.12.2014 / 11:45
1

Eu permiti tráfego de saída com êxito para um ip específico em uma porta específica com o seguinte comando:

ufw allow out from any to <the.target.ip> port <port_number>
    
por 12.11.2015 / 12:21