我想创建一个规则,允许eth1上的任何人访问端口80. UFW可以执行此操作还是应该返回使用Shorewall?
澄清:这是一个能力问题,可以将接口作为目标来处理吗?
我终于阅读了手册页:
原文链接:https://www.f2er.com/ubuntu/349019.htmlBy default,ufw will apply rules to all available interfaces. To limit this,specify DIRECTION on INTERFACE,where DIRECTION is one of in or out (interface aliases are not supported). For example,to allow all new incoming http connections on eth0,use: ufw allow in on eth0 to any port 80 proto tcp
详细说明答案是肯定的,ufw可以将界面用作目标.我的特殊规则看起来像这样:
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
