Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: UFW l GUFW Разрешить исходящие через ПОРТ на определенный IP (сайт)  (Прочитано 3250 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sda5321215

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Нужно используя (G)UFW создать правило, которое разрешит исходящее соединение через определенный ПОРТ на определенный IP (сайт), но только на него. На другие сайты пускать не должно.

Подскажите как создать такое правило?

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
уроки нужно делать самому!

Оффлайн sda5321215

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Вчера пытался. Максимум, что у меня вышло - через GUFW разрешил исходящий IP, чтобы можно было зайти только на 1 сайт и никуда больше. Но в этом правиле ничего нет про порты.

Можно ли вообще сделать задуманное, разрешить IP только через 1 порт?

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
изучайте iptables, смотрите в сторону netfilter OUTPUT

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Вы определитесь уже, IP адрес или сайт.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sda5321215

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
У меня получилось сделать задуманное, через GUFW. Но теперь новая проблема, не знаю как прописать диапазон IP адресов.

В Iptables не пойду, пока можно обойтись UFW

А что можно сам сайт прописать, не обязательно IP-шники?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
В Iptables не пойду
а стоило бы. Хотя бы затем, чтобы базовые понятия усвоить.

Не всегда у вас будет окошечко с галочками. Тем более, если поднимаете что-то покрупнее одной машины в сеть.
И такое негласное правило есть - что-то пробуете, не получается - показывайте свои решения, описывайте свою задачу максимально подробно, вплоть до того, куда мышкой тыкаете.

Мифическое
(G)UFW ... правило ... разрешит исходящее ... ПОРТ ... IP

Превращается
Поставил ... указал ... не сработало ... почему?

Без ваших примеров и без логов, увы, бесполезный вопрос.

Как пример - указать броадкаст вместо шлюза и возмущаться, почему ничего не работает. Так что, расписывайте все ваши действия в системе.


« Последнее редактирование: 07 Января 2019, 03:47:21 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.046 секунд. Запросов: 25.