Настройка ufw для работы в локальной сети (запрет интернет)
Локальная сеть 192.168.1.0/24 на enp0s3
sudo ufw reset
sudo ufw status
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw default deny forward
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 22
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1540
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1541
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1545
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1560:1591
sudo ufw disablesudo ufw enable
$ sudo ufw status
Состояние: активен
В Действие Из
- -------- --
22/tcp ALLOW 192.168.1.0/24
1540/tcp ALLOW 192.168.1.0/24
1541/tcp ALLOW 192.168.1.0/24
1545/tcp ALLOW 192.168.1.0/24
1560:1591/tcp ALLOW 192.168.1.0/24
netstat
Удаление правил:
sudo ufw status numbered
.........
sudo ufw delete 2
Локальная сеть 192.168.1.0/24 на enp0s3
sudo ufw reset
sudo ufw status
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw default deny forward
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 22
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1540
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1541
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1545
sudo ufw allow from 192.168.1.0/24 proto tcp to any port 1560:1591
sudo ufw disablesudo ufw enable
$ sudo ufw status
Состояние: активен
В Действие Из
- -------- --
22/tcp ALLOW 192.168.1.0/24
1540/tcp ALLOW 192.168.1.0/24
1541/tcp ALLOW 192.168.1.0/24
1545/tcp ALLOW 192.168.1.0/24
1560:1591/tcp ALLOW 192.168.1.0/24
netstat
Удаление правил:
sudo ufw status numbered
.........
sudo ufw delete 2
Комментариев нет:
Отправить комментарий