Eu tenho duas máquinas Ubuntu. Quero definir uma configuração de firewall definindo que a 1ª máquina pode se comunicar com a 2ª máquina, mas a 2ª máquina não pode se comunicar com a 1ª. Então, qual será a regra do firewall?
Responder1
Escolha a porta que você usaria; para isso, controle quais portas já estão em uso em seus computadores usando netstat. Aqui está um exemplo :
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
Agora, escolha uma porta não utilizada (eu usaria a porta 89362, por exemplo). Use estes comandos:
sudo ufw allow out 89362na 1ª máquina ->outpermitir falar, mas não ouvirsudo ufw allow in 89362na 2ª máquina ->inpermite ouvir, mas não falar
NB: você também pode optar por restringir a comunicação usando apenas tcp/udp, basta adicioná-lo após o número da porta, assim (aqui só aceita tcp):
sudo ufw allow out 89362/tcp