ks_ks
@ks_ks

Uncomplicated Firewall(ufw)?

Подскажите решение — как дать доступ 127.0.0.1(localhost'у) к порту 8080, исключив доступ всех остальных(извне) к нему, с помощью утилиты ufw в ubuntu?

Как закрыть извне все порты, оставив только 80й к возможному просмотру(учитывая тот факт, что 8080 по прежнему должен быть доступен localhost'у)?
  • Вопрос задан
  • 2615 просмотров
Пригласить эксперта
Ответы на вопрос 2
@egorinsk
> Подскажите решение — как дать доступ 127.0.0.1(localhost'у) к порту 8080, исключив доступ всех остальных(извне) к нему, с помощью утилиты ufw в ubuntu?

Может быть, биндить сервис, который слушает на этом порту, только на локальный интерфейс (lo)? Тогда даже без фаерволла нельзя будет к нему снаружи подключиться. У многих стандартных сервисов (apache, nginx, FTP демоны) есть опции в настройках, выбирающие сетевые интерфейсы, на которых они слушают сокеты.
Ответ написан
@navion
sudo ufw allow from 127.0.0.0/8 to tcp port 8080
sudo ufw allow from any to tcp port 80

А запрещать внешние соединения оно и так должно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы