У меня есть две машины Ubuntu. Я хочу настроить конфигурацию брандмауэра, определяющую, что первая машина может взаимодействовать со второй, но вторая машина не может взаимодействовать с первой. Итак, каким будет правило брандмауэра?
решение1
Выберите порт, который вы будете использовать; для этого, контролируйте, какой порт уже используется на ваших компьютерах с помощью netstat. Вот пример:
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
Теперь выберите неиспользуемый порт (например, я бы использовал порт 89362). Используйте эти команды:
sudo ufw allow out 89362на 1-й машине ->outразрешить говорить, но не слушатьsudo ufw allow in 89362на 2-й машине ->inразрешить слушать, но не говорить
Примечание: вы также можете ограничить связь, используя только протоколы TCP/UDP, для этого вам просто нужно добавить его после номера порта, вот так (здесь принимается только TCP):
sudo ufw allow out 89362/tcp