У меня есть сервер ubuntu с включенной сетью IPv4 и IPv6. В настоящее время конфигурация сети выглядит так:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 45.***.***.**1/24
gateway 45.***.***.***
# This is an IPv6 interface
iface eth0 inet6 auto
up ip addr add 192.168.***.**1/17 dev eth0 label eth0:1
down ip addr del 192.168.***.**1/17 dev eth0 label eth0:1
Я хочу еще один сервер в сети с IP-адресами
45.***.***.**2 and
192.168.***.**2
чтобы иметь возможность получить доступ к любому порту на этом сервере или из него на его частном IP. Входящий или исходящий трафик с общедоступного IP-адреса этого сервера (45...) следует отбросить. Loopback, конечно, должен оставаться нетронутым.
В настоящее время нет записей в таблицах IP или правил ufw. Я бы предпочел ufw из-за его простоты. Как я могу заблокировать этот сервер, как описано выше?