eth1의 모든 사용자가 포트 80에 액세스 할 수 있도록하는 규칙을 만들고 싶습니다. UFW에서이 작업을 수행 할 수 있습니까? 아니면 Shorewall을 다시 사용해야합니까?
명확히하기 위해 : 이것은 능력 문제입니다. ufw는 인터페이스를 대상으로 처리 할 수 있습니까?
답변
마침내 맨 페이지를 읽었습니다.
By default, ufw will apply rules to all available interfaces. To
limit this, specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases are not supported). For
example, to allow all new incoming http connections on eth0,
use:
ufw allow in on eth0 to any port 80 proto tcp
대답을 조금 더 자세히 설명하기 위해 ufw는 인터페이스를 대상으로 사용할 수 있습니다. 내 특정 규칙은 다음과 같습니다.
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
답변
예, eth1이 자체 IP 주소를 가진 일반 인터페이스 인 경우 (그리고 해당 IP 주소는 액세스 권한을 부여하려는 것입니다) :
ufw allow from any to [eth1 ip addr] port 80
그러나 그보다 복잡한 것이 있으면이 시스템을 설정하는 방법에 대한 추가 정보가 필요합니다.
