Регистрация Войти
Рейтинг:0
Simple Fellow avatar Ubuntu

Брандмауэр: разрешить доступ к выбранным портам на внешнем IP-адресе, но разрешить любой порт на локальном IP-адресе Ubuntu 20.04 LTS

флаг in
Simple Fellow

Как разрешить весь трафик, который происходит на VLAN/внутренних портах, без какой-либо блокировки, но на внешнем IP я разрешаю выбранные порты. поэтому я хочу, чтобы машины в VLAN могли свободно общаться, но я хочу ограничить доступ с общедоступных IP-адресов.

предполагать например (вымышленные IP)

Машина А

  • 192.168.0.10 — локальный IP/VLAN
  • 234.45.23.44 — общедоступный IP-адрес

Машина Б

  • 192.168.0.11 — локальный IP/VLAN
  • 234.45.23.43 — общедоступный IP-адрес

Машина С

  • 192.168.0.12 — локальный IP/VLAN
  • 234.45.23.67 — общедоступный IP-адрес

Мне не нужен брандмауэр для любого трафика на 192.168.0. *, но я хочу, чтобы выбранные порты открывались на каждом общедоступном IP-адресе в зависимости от машины.

25
0 + 0
guiverc avatar
флаг cn
guiverc
О какой ОС/релизе вы спрашиваете? Основные продукты Ubuntu используют формат *год.месяц*, поэтому 21-й месяц не имеет смысла (20.21?)
0
Ответить
Simple Fellow avatar
флаг in
Simple Fellow
VERSION="20.04.3 LTS (Focal Fossa)", но я не думаю, что синтаксис или команды UFW меняются от версии к версии.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.