Ubuntu ufw:インターフェースごとにルールを設定する

30

eth1のすべてのユーザーがポート80にアクセスできるようにするルールを作成したいのですが、UFWはこれを実行できますか、それともShorewallの使用に戻る必要がありますか?

明確にするために:これは機能の質問ですが、ufwはインターフェイスをターゲットとして処理できますか?

ubuntu  firewall  iptables  ufw 
アントニウス・ブロッホ
ソース
IPやネットワークではなく、インターフェイスを指定することを具体的に探しています。
アントニウスブロッホ
これは、管理ワークステーション/コブラー/パペットサーバーです。4つの異なるネットワーク、2つのパブリックネットワーク、1つのマルチテナントネットワーク、1つのプライベート管理ネットワークに接続する4つのインターフェイスがあります。tftp、dhcpサーバーおよびその他のプロビジョニングサービスが管理ネットワークでのみ利用可能であり、他のネットワークでは利用できないことを確認したい。
アントニウスブロッホ

回答:

51

私はついにマニュアルページを読みました:

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

少し詳しく説明すると、答えはイエスです。ufwは、インターフェイスをターゲットとして使用できます。私の特定のルールは次のようになりました。

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
アントニウス・ブロッホ
ソース
3

はい、eth1が独自のIPアドレスを持つ通常のインターフェイスである場合(およびそのIPアドレスがアクセスを許可しようとしているものである場合):

ufw allow from any to [eth1 ip addr] port 80

しかし、それよりも複雑なものがある場合は、このシステムのセットアップ方法に関する詳細情報が必要です。

シェーンマッデン
ソース
テナントがネットワーク設定を変更し、IPアドレスにアクセスできる可能性があるため、上記の私のコメントを参照してください。これはうまくいかない可能性があります。
アントニウスブロッホ
ネットワーク設定を変更できる場合は、使用するソフトウェアファイアウォールに関係なく、ルートを持ち、ファイアウォールルールも変更できます。
シェーンマッデン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.