Я хочу создать правило, которое позволяет любому пользователю eth1 получить доступ к порту 80. Может ли UFW сделать это или мне следует вернуться к использованию Shorewall?
Чтобы уточнить: это вопрос возможностей, может ли ufw обрабатывать интерфейсы как цель?
Я наконец прочитал справочную страницу:
By default, ufw will apply rules to all available interfaces. To
limit this, specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases are not supported). For
example, to allow all new incoming http connections on eth0,
use:
ufw allow in on eth0 to any port 80 proto tcp
Если немного уточнить, ответ - да, ufw может использовать интерфейс в качестве цели. Мое конкретное правило выглядело так:
ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp
Да, если eth1 - это просто обычный интерфейс со своим собственным IP-адресом (и этот IP-адрес - это то, к чему вы пытаетесь предоставить доступ):
ufw allow from any to [eth1 ip addr] port 80
Но если есть что-то более сложное, нам нужно больше информации о том, как устроена эта система.