Допустим, у нас есть сервер reddis на localhost. Нам нужно подключиться к нему с некоторых других IP-адресов. Мы знаем публичный IP-адрес узла, к которому хотим подключиться, localhost portи имеем sudo. Как разрешить доступ к порту tcp локального хоста одному определенному внешнему IP-адресу? И как отключить этот доступ, когда мы захотим?
решение1
ufwможно использовать для этого.
sudo ufw default deny incoming
sudo ufw allow from 192.168.1.10 to any port 80
sudo ufw enable
запретит весь трафик, если он не разрешен, а затем добавит правило, разрешающее трафик с 192.168.1.10 на порт 80 на локальной машине. Обратите внимание, что это заблокируетновыйssh-соединения, если вы не делаете
sudo ufw allow ssh
который откроет порт 22 для входящих с любого адреса.
man ufwв терминале откроется страница руководства, описывающая все доступные параметры.