두 개의 우분투 머신이 있습니다. 첫 번째 컴퓨터는 두 번째 컴퓨터와 통신할 수 있지만 두 번째 컴퓨터는 첫 번째 컴퓨터와 통신할 수 없도록 정의하는 방화벽 구성을 설정하고 싶습니다. 그렇다면 방화벽 규칙은 어떻게 될까요?
답변1
사용할 포트를 선택하십시오. 이를 위해 netstat. 예는 다음과 같습니다.
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
이제 사용되지 않는 포트를 선택합니다(예를 들어 89362 포트를 사용합니다). 다음 명령을 사용하십시오.
sudo ufw allow out 89362첫 번째 컴퓨터에서 ->out말하기는 허용하지만 듣지는 않습니다.sudo ufw allow in 89362두 번째 컴퓨터에서 ->in듣기는 허용하지만 말하기는 허용하지 않습니다.
주의: tcp/udp만 사용하여 통신을 제한하도록 선택할 수도 있습니다. 다음과 같이 포트 번호 뒤에 추가하면 됩니다(여기서는 tcp 허용만 가능).
sudo ufw allow out 89362/tcp