Ubuntu ufw:インターフェースごとにルールを設定する
Eth1のすべてのユーザーがポート80にアクセスできるようにするルールを作成したいと思います。UFWでこれを実行できますか、それともShorewallの使用に戻る必要がありますか?
明確にするために、これは機能の質問です。インターフェイスをターゲットとしてufwで処理できますか?
私は最終的にマニュアルページを読みました:
By default, ufw will apply rules to all available interfaces. To
limit this, specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases are not supported). For
example, to allow all new incoming http connections on eth0,
use:
ufw allow in on eth0 to any port 80 proto tcp
少し詳しく説明すると、答えは「はい」です。ufwは、インターフェースをターゲットとして使用できます。私の特定のルールは次のようになりました:
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
はい、eth1が独自のIPアドレスを持つ通常のインターフェイスである場合(そのIPアドレスがアクセスを許可しようとしているものです):
ufw allow from any to [eth1 ip addr] port 80
しかし、それよりも複雑なものがある場合は、このシステムの設定方法についてさらに情報が必要です。