Ich habe zwei Ubuntu-Rechner. Ich möchte eine Firewall-Konfiguration einrichten, die festlegt, dass der erste Rechner mit dem zweiten Rechner kommunizieren kann, der zweite Rechner jedoch nicht mit dem ersten. Wie sieht also die Firewall-Regel aus?
Antwort1
Wählen Sie den Port aus, den Sie verwenden möchten. Überprüfen Sie dazu, welche Ports auf Ihren Computern bereits verwendet werden netstat. Hier ist ein Beispiel:
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
Wählen Sie nun einen Port aus, der nicht verwendet wird (ich würde beispielsweise den Port 89362 verwenden). Verwenden Sie diese Befehle:
sudo ufw allow out 89362auf der 1. Maschine ->outSprechen erlauben, aber nicht zuhörensudo ufw allow in 89362auf der 2. Maschine ->inZuhören erlauben, aber nicht Sprechen
NB: Sie können die Kommunikation auch auf TCP/UDP beschränken. Fügen Sie es dazu einfach nach der Portnummer hinzu, und zwar so (hier wird nur TCP akzeptiert):
sudo ufw allow out 89362/tcp