我有兩台 Ubuntu 機器。我想設定一個防火牆配置,定義第一台機器可以與第二台機器通信,但第二台機器無法與第一台機器通訊。那麼,防火牆規則是什麼?
答案1
選擇您要使用的連接埠;為此,請使用 控制電腦上已使用的連接埠netstat。這是一個例子:
damadam@Pc:~$ sudo netstat -ntlp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 657/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5195/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 916/postgres
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1553/exim4
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN 10231/python3
tcp6 0 0 ::1:631 :::* LISTEN 5195/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1553/exim4
現在,選擇一個未使用的連接埠(例如,我將使用 89362 連接埠)。使用這些命令:
sudo ufw allow out 89362在第一台機器上 ->out允許說話,但不允許聽sudo ufw allow in 89362在第二台機器上 ->in允許聽,但不允許說話
注意:您也可以選擇限制僅使用 tcp/udp 進行通信,只需在端口號後面添加它即可,如下所示(這裡僅使用 tcp 接受):
sudo ufw allow out 89362/tcp