是否有办法迫使UFW防火墙只接受本地网络的连接?更好的练习?
是否有办法迫使UFW防火墙只接受本地网络的连接?更好的练习?
提问于 2020-01-07 15:02:13
我试图设置UFW防火墙,以允许我的智能手机将我的Ubuntu与KDE-connect连接起来,我在KDE社区(https://community.kde.org/KDEConnect)中看到了这个推荐的UFW配置:
sudo ufw allow 1714:1764/udp
sudo ufw allow 1714:1764/tcp但这让我对这件事产生了疑问。这个配置能被认为是一个漏洞吗?我的本地网络之外的人能使用这些端口访问我的数据吗?
所以我想用这个配置来代替:
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 1714:1764
sudo ufw allow proto udp from 192.168.0.0/24 to any port 1714:1764这是一个更好的做法,以避免漏洞和迫使UFW只接受连接在我的本地网络?
回答 1
Ask Ubuntu用户
发布于 2020-01-07 22:42:23
很难,但这取决于你的环境是如何设置的。user535733已经给出了一个很好的例子。
更好的练习--如果你喜欢或需要严格的方法的话,这是可以的。
您还可以查看您的以太网接口:
ip -c a假设它是eth0。
所以你可以做这样的事情:
sudo ufw allow in on eth0 proto tcp from 192.168.1.0/29 to any port 1714:1764您还可以检查一系列给定的IP地址,以确定它们是否符合您的需要:
ipcalc 192.168.1.0/29页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1201258
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号