উবুন্টু উফডব্লিউ: প্রতি ইন্টারফেসের ভিত্তিতে একটি বিধি সেট করুন

আমি এমন একটি নিয়ম তৈরি করতে চাই যা E11-এ থাকা যে কেউ 80 বন্দরটি অ্যাক্সেস করতে পারে U

স্পষ্ট করার জন্য: এটি একটি সামর্থ্য প্রশ্ন, একটি লক্ষ্য হিসাবে ufw ইন্টারফেস হ্যান্ডেল করতে পারেন?

আমি শেষ পর্যন্ত ম্যান পৃষ্ঠাটি পড়েছি:

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

কিছুটা বিশদভাবে জানাতে উত্তরটি হ্যাঁ, ইউএফডাব্লু ইন্টারফেসটিকে লক্ষ্য হিসাবে ব্যবহার করতে পারে। আমার বিশেষ নিয়মটি এরকম দেখাচ্ছে:

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

হ্যাঁ, যদি এথ 1 এর নিজস্ব আইপি ঠিকানার একটি সাধারণ ইন্টারফেস হয় (এবং সেই আইপি ঠিকানাটি আপনি যা অ্যাক্সেস দেওয়ার চেষ্টা করছেন):

ufw allow from any to [eth1 ip addr] port 80

তবে যদি এর থেকে আরও জটিল কিছু থাকে তবে এই সিস্টেমটি কীভাবে সেট আপ করা হবে সে সম্পর্কে আমাদের আরও তথ্যের প্রয়োজন।