Quiero crear una regla que permite a cualquier persona en eth1 para acceder a el puerto 80. Puede UFW hacer esto o debo volver a usar Shorewall?
Para aclarar: este es un capabilties pregunta, puede ufw manejar interfaces como un objetivo?
Respuestas
¿Demasiados anuncios?
Finalmente me lea la página man:
By default, ufw will apply rules to all available interfaces. To
limit this, specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases are not supported). For
example, to allow all new incoming http connections on eth0,
use:
ufw allow in on eth0 to any port 80 proto tcp
Para elaborar un poco más la respuesta es sí, ufw puede utilizar la interfaz como un objetivo. Mi regla en particular se veía así:
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
Shane Madden
Puntos
81409
