Назад | Перейти на главную страницу

Как открыть порт в брандмауэре только для частного IP, а не для общедоступного IP?

В настоящее время у меня есть Linode, который настроен как на общедоступный IP-адрес с выходом в Интернет, так и на частный внутренний IP-адрес центра обработки данных, который соединяет серверы через частную локальную сеть.

Я хочу открыть порт на брандмауэре на моем сервере, чтобы другие серверы в центре обработки данных могли общаться с ним через этот порт.

К сожалению, когда я делаю «ip a», я вижу, что оба IP-адреса настроены для одного интерфейса:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether f2:3c:95:3e:ba:7a brd ff:ff:ff:ff:ff:ff
    inet 139.162.73.39/24 brd 134.163.112.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet 192.118.119.11/17 scope global eth0:1
       valid_lft forever preferred_lft forever
    inet6 2a01:7e01::f03c:92fb:fe3e:bc7f/64 scope global dynamic mngtmpaddr 
       valid_lft 2593987sec preferred_lft 604787sec
    inet6 fe80::f05c:92ff:fe5e:bc7f/64 scope link 
       valid_lft forever preferred_lft forever

В UFW я могу указать только интерфейс, через который будет разрешен трафик. В этом случае нет отдельного интерфейса для частного IP.

Я пробовал использовать eth0: 1, но это не сработало.

Как настроить брандмауэр, чтобы разрешить трафик только по частному IP, а не по общедоступному IP? Если я просто открою порт с помощью UFW, он откроет трафик на оба IP-адреса.

Нужно ли мне настраивать второй интерфейс, и если да, как это сделать?