web-dev-qa-db-fra.com

Pare-feu Ubuntu: Apache uniquement visible sur le LAN

Comment puis-je ajouter une règle au pare-feu Ubuntu qui rend le serveur Apache uniquement accessible à partir du LAN interne?

état ufw

ng@ng-laptop-kv:~$ Sudo ufw status
Estado: activo

Hasta                      Acción      Desde
-----                      ------      -----
80                         ALLOW       Anywhere
80                         ALLOW       Anywhere (v6)
apache2firewall
1
Nico Grunfeld

Vous pouvez spécifier une plage IP en utilisant le paramètre from, par exemple si votre plage IP LAN est 192.168.1.xxx

Sudo ufw allow from 192.168.1.0/24 to any port 80

Vous devrez ensuite supprimer la règle moins restrictive préexistante - je trouve qu'il est plus facile de le faire par numéro de règle, c'est-à-dire la première utilisation

Sudo ufw status numbered

puis (si la "vieille" règle du port 80 est # 8 par exemple)

Sudo ufw delete 8

et confirmez (y | n). Si vous avez/avez également besoin de règles IPv6, vous devrez faire de même pour celles-ci.

2
steeldriver