如何使用 UFW 阻止特定适配器上除 443 之外的所有端口
How to block all ports except 443 on specific adapter with UFW
我正试图在 ubuntu 上弄清楚 UFW,这有点令人困惑。
我的服务器设置有多个适配器,一个在网络外部,其他在内部。
假设外部是 en0,内部是 en1,我只想在 en0 适配器上阻止除 443 之外的所有传入端口,应该保留 en1 以允许每个端口进出。
另一台服务器上的另一个案例我想阻止 en0 上的每个传入端口,除了 80,443 和 22
您需要 deny all 首先 -- 然后只允许 443 .. 并确保规则中提到了您的特定适配器 .. 所以首先拒绝所有en0。然后允许https。然后在 en1 上允许所有...像这样:
ufw default deny incoming on en0
ufw allow https on en0
ufw allow 10000 on en0
ufw allow 8080 on en0
ufw default allow in on en1
ufw deny 3939 on en1
UPDATE 您也可以选择物理端口号而不是协议。往上看。上述规则集仅允许 en0 上的 443、10000 和 8080。并且 en1
允许 除了 3939
规则级联..所以(最后输入的)覆盖规则(之前输入的)..这就是防火墙如此简单的原因。
我正试图在 ubuntu 上弄清楚 UFW,这有点令人困惑。
我的服务器设置有多个适配器,一个在网络外部,其他在内部。
假设外部是 en0,内部是 en1,我只想在 en0 适配器上阻止除 443 之外的所有传入端口,应该保留 en1 以允许每个端口进出。
另一台服务器上的另一个案例我想阻止 en0 上的每个传入端口,除了 80,443 和 22
您需要 deny all 首先 -- 然后只允许 443 .. 并确保规则中提到了您的特定适配器 .. 所以首先拒绝所有en0。然后允许https。然后在 en1 上允许所有...像这样:
ufw default deny incoming on en0
ufw allow https on en0
ufw allow 10000 on en0
ufw allow 8080 on en0
ufw default allow in on en1
ufw deny 3939 on en1
UPDATE 您也可以选择物理端口号而不是协议。往上看。上述规则集仅允许 en0 上的 443、10000 和 8080。并且 en1
规则级联..所以(最后输入的)覆盖规则(之前输入的)..这就是防火墙如此简单的原因。