Tengo dos máquinas Ubuntu. Quiero establecer una configuración de firewall que defina que la primera máquina pueda comunicarse con la segunda máquina pero que la segunda máquina no pueda comunicarse con la primera. Entonces, ¿cuál será la regla del firewall?
Respuesta1
Elija el puerto que usaría; para eso, controle qué puertos ya se utilizan en sus computadoras usando netstat. Aquí hay un ejemplo :
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
Ahora, elija un puerto que no esté en uso (yo usaría el puerto 89362, por ejemplo). Utilice estos comandos:
sudo ufw allow out 89362en la primera máquina ->outpermitir hablar, pero no escucharsudo ufw allow in 89362en la segunda máquina ->inpermitir escuchar, pero no hablar
NB: también puede optar por restringir la comunicación usando solo tcp/udp, solo necesita agregarlo después del número de puerto, así (aquí solo se acepta tcp):
sudo ufw allow out 89362/tcp