Ubuntu マシンが 2 台あります。1 台目のマシンは 2 台目のマシンと通信できますが、2 台目のマシンは 1 台目のマシンと通信できないようにファイアウォール構成を設定したいと考えています。ファイアウォール ルールはどうなりますか?
答え1
使用するポートを選択します。そのためには、 を使用して、コンピューターで既に使用されているポートを制御しますnetstat。次に例を示します。
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
ここで、使用されていないポートを選択します (たとえば、89362 ポートを使用します)。次のコマンドを使用します。
sudo ufw allow out 893621台目のマシンで ->out話すことはできるが、聞くことはできないsudo ufw allow in 893622台目のマシン ->in聞くことはできるが、話すことはできない
注意: tcp/udp のみを使用して通信を制限することもできます。次のようにポート番号の後に追加するだけです (ここでは tcp accept のみ)。
sudo ufw allow out 89362/tcp