29 votos

Ubuntu ufw: establecer una regla en cada interfaz

Quiero crear una regla que permite a cualquier persona en eth1 para acceder a el puerto 80. Puede UFW hacer esto o debo volver a usar Shorewall?

Para aclarar: este es un capabilties pregunta, puede ufw manejar interfaces como un objetivo?

49voto

Antonius Bloch Puntos 1192

Finalmente me lea la página man:

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

Para elaborar un poco más la respuesta es sí, ufw puede utilizar la interfaz como un objetivo. Mi regla en particular se veía así:

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

3voto

Shane Madden Puntos 81409

Sí, si eth1 es la interfaz con dirección IP propia (y que la dirección IP es lo que estamos tratando de subvención de acceso):

ufw allow from any to [eth1 ip addr] port 80

Pero si hay algo más complicado que eso, entonces necesitamos más información acerca de cómo este sistema está configurado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: