Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: UFW l GUFW Разрешить исходящие через ПОРТ на определенный IP (сайт)  (Прочитано 2594 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sda5321215

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Нужно используя (G)UFW создать правило, которое разрешит исходящее соединение через определенный ПОРТ на определенный IP (сайт), но только на него. На другие сайты пускать не должно.

Подскажите как создать такое правило?

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1429
    • Просмотр профиля
уроки нужно делать самому!

Оффлайн sda5321215

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Вчера пытался. Максимум, что у меня вышло - через GUFW разрешил исходящий IP, чтобы можно было зайти только на 1 сайт и никуда больше. Но в этом правиле ничего нет про порты.

Можно ли вообще сделать задуманное, разрешить IP только через 1 порт?

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1429
    • Просмотр профиля
изучайте iptables, смотрите в сторону netfilter OUTPUT

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
Вы определитесь уже, IP адрес или сайт.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн sda5321215

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
У меня получилось сделать задуманное, через GUFW. Но теперь новая проблема, не знаю как прописать диапазон IP адресов.

В Iptables не пойду, пока можно обойтись UFW

А что можно сам сайт прописать, не обязательно IP-шники?

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4261
  • Capture the truth
    • Просмотр профиля
В Iptables не пойду
а стоило бы. Хотя бы затем, чтобы базовые понятия усвоить.

Не всегда у вас будет окошечко с галочками. Тем более, если поднимаете что-то покрупнее одной машины в сеть.
И такое негласное правило есть - что-то пробуете, не получается - показывайте свои решения, описывайте свою задачу максимально подробно, вплоть до того, куда мышкой тыкаете.

Мифическое
(G)UFW ... правило ... разрешит исходящее ... ПОРТ ... IP

Превращается
Поставил ... указал ... не сработало ... почему?

Без ваших примеров и без логов, увы, бесполезный вопрос.

Как пример - указать броадкаст вместо шлюза и возмущаться, почему ничего не работает. Так что, расписывайте все ваши действия в системе.


« Последнее редактирование: 07 Январь 2019, 03:47:21 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

 

Страница сгенерирована за 0.24 секунд. Запросов: 25.