Je veux créer une règle qui autorise n'importe qui sur eth1 à accéder au port 80. L'UFW peut-il faire cela ou dois-je revenir à Shorewall ?
Pour clarifier : il s'agit d'une question de capacité, est-ce que ufw peut gérer les interfaces en tant que cible ?
J'ai finalement lu la page de manuel :
By default, ufw will apply rules to all available interfaces. To
limit this, specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases are not supported). For
example, to allow all new incoming http connections on eth0,
use:
ufw allow in on eth0 to any port 80 proto tcpPour élaborer un peu, la réponse est oui, ufw peut utiliser l'interface comme cible. Ma règle particulière ressemblait à ceci :
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
Oui, si eth1 est une interface normale avec sa propre adresse IP (et que cette adresse IP est celle à laquelle vous essayez d'accorder l'accès) :
ufw allow from any to [eth1 ip addr] port 80Mais s'il y a quelque chose de plus compliqué que cela, nous avons besoin de plus d'informations sur la façon dont ce système est mis en place.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
