Задать вопрос
ks_ks
@ks_ks
ufw

Uncomplicated Firewall(ufw)?

Подскажите решение — как дать доступ 127.0.0.1(localhost'у) к порту 8080, исключив доступ всех остальных(извне) к нему, с помощью утилиты ufw в ubuntu?

Как закрыть извне все порты, оставив только 80й к возможному просмотру(учитывая тот факт, что 8080 по прежнему должен быть доступен localhost'у)?
  • Вопрос задан
  • 2773 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@egorinsk
> Подскажите решение — как дать доступ 127.0.0.1(localhost'у) к порту 8080, исключив доступ всех остальных(извне) к нему, с помощью утилиты ufw в ubuntu?

Может быть, биндить сервис, который слушает на этом порту, только на локальный интерфейс (lo)? Тогда даже без фаерволла нельзя будет к нему снаружи подключиться. У многих стандартных сервисов (apache, nginx, FTP демоны) есть опции в настройках, выбирающие сетевые интерфейсы, на которых они слушают сокеты.
Ответ написан
1 комментарий
1 комментарий
@navion
sudo ufw allow from 127.0.0.0/8 to tcp port 8080
sudo ufw allow from any to tcp port 80
А запрещать внешние соединения оно и так должно.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Senior Golang Engineer в команду Отелло
2GIS
До 550 000 ₽
IT-recruiter (Стажер)
Wanted. Санкт-Петербург
от 60 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать дизайн сайта по прототипу
01 дек. 2024, в 01:52
6000 руб./за проект
Разработка программы
01 дек. 2024, в 00:04
30000 руб./за проект
Консультация по развёртке локального кластера Kubernetes
30 нояб. 2024, в 23:31
2500 руб./за проект
Ещё заказы