Задать вопрос
ks_ks
@ks_ks
ufw

Uncomplicated Firewall(ufw)?

Подскажите решение — как дать доступ 127.0.0.1(localhost'у) к порту 8080, исключив доступ всех остальных(извне) к нему, с помощью утилиты ufw в ubuntu?

Как закрыть извне все порты, оставив только 80й к возможному просмотру(учитывая тот факт, что 8080 по прежнему должен быть доступен localhost'у)?
  • Вопрос задан
  • 2744 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@egorinsk
> Подскажите решение — как дать доступ 127.0.0.1(localhost'у) к порту 8080, исключив доступ всех остальных(извне) к нему, с помощью утилиты ufw в ubuntu?

Может быть, биндить сервис, который слушает на этом порту, только на локальный интерфейс (lo)? Тогда даже без фаерволла нельзя будет к нему снаружи подключиться. У многих стандартных сервисов (apache, nginx, FTP демоны) есть опции в настройках, выбирающие сетевые интерфейсы, на которых они слушают сокеты.
Ответ написан
1 комментарий
1 комментарий
@navion
sudo ufw allow from 127.0.0.0/8 to tcp port 8080
sudo ufw allow from any to tcp port 80
А запрещать внешние соединения оно и так должно.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный аналитик
Bell Integrator Москва
от 200 000 до 230 000 ₽
Бизнес-аналитик
Bell Integrator Москва
от 200 000 до 230 000 ₽
Инженер 1С
Greenway Global Новосибирск
от 45 000 до 70 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать сайт-визитку для организации
07 мая 2024, в 09:41
1000 руб./за проект
Работа с кодами игрового движка (С++)
07 мая 2024, в 08:39
2000 руб./за проект
Конвертировать программное обеспечение в приложение для Android
07 мая 2024, в 08:29
9000 руб./за проект
Ещё заказы