Вопрос Брандмауэр Ubuntu: Apache доступен только на LAN


Как добавить правило в брандмауэр Ubuntu, который делает доступным только сервер Apache из внутренней сети?

Статус ufw

ng@ng-laptop-kv:~$ sudo ufw status
Estado: activo

Hasta                      Acción      Desde
-----                      ------      -----
80                         ALLOW       Anywhere
80                         ALLOW       Anywhere (v6)

1
2017-08-30 11:57


происхождения


Можете ли вы включить вывод iptables -L - Achu
Я хотел бы реализовать его с помощью ufw, думаю, что это возможно? - Nico Grunfeld
Если вы используете ufw пожалуйста, укажите sudo ufw status - Achu
Прямо сейчас он доступен из Anywhere, просто хочу изменить его, так как он доступен только от 192.168.0. * - Nico Grunfeld
: D я дал вам полный ответ, как @steeldriver сделал - Achu


ответы:


Вы можете указать диапазон IP, используя from параметр, например. если ваш IP-адрес LAN равен 192.168.1.xxx

sudo ufw allow from 192.168.1.0/24 to any port 80

Затем вам нужно будет удалить ранее существовавшее менее ограничительное правило - мне проще всего это сделать по номеру правила, то есть сначала использовать

sudo ufw status numbered

и затем (если правило «старого» порта 80 является # 8, например)

sudo ufw delete 8

и подтвердите (y | n). Если у вас есть / нужны правила IPv6, вам также нужно будет сделать то же самое для них.


2
2017-08-30 12:31



и как добавить правило ipv6? - Nico Grunfeld
Я делаю это, но если я удалю свои старые правила, он больше не работает - Nico Grunfeld
Вы уверены, что используете правильный диапазон IP-адресов? BTW, если ваша локальная сеть находится за маршрутизатором (с NAT), и вы не перенаправляете какие-либо порты на хост сервера Apache, тогда AFAIK он не будет доступен извне локальной сети. - steeldriver
спасибо тебе, soo much @steeldriver, диапазон был неправильным :) - Nico Grunfeld