Как выполнять правила маршрутизации от клиента к клиенту с помощью UFW?
Я хотел бы использовать UFW для управления правилами доступа клиента к клиенту в сети с защитой проводов. И я хотел бы сделать это на центральном хаб-сервере. Но я не могу этого понять. Сейчас это работает, но все могут получить доступ ко всему.
UFW, кажется, действительно хорош в управлении доступом к хосту. Но как он может контролировать какие маршруты? Должен ли я вместо этого прибегать к iptables?
Является ли часть моей проблемы тем, что трафик входит и выходит через один и тот же интерфейс wg0?
например. Хотелось бы реализовать что-то подобное. Сервер-концентратор - 10.0.0.1, все клиенты используют 10.0.0.0/24 и т. Д.
ufw allow 10.0.0.2 to 10.0.0.3 on port 80
ufw allow 10.0.0.4 to 10.0.0.5 on port 3389
ufw deny all to 10.0.0.0/24
Вы можете сделать это с помощью ufw, используя ключевое слово route . Примерно следующее будет эквивалентно правилам, которые вы упомянули в своем вопросе:
ufw route allow to 10.0.0.3 port 80 proto tcp from 10.0.0.2
ufw route allow to 10.0.0.5 port 3389 proto tcp from 10.0.0.4
ufw route deny to 10.0.0.0/24
Обратите внимание, однако, что любые правила iptables, которые вы уже добавили, могут переопределить ваши правила ufw. Запустите sudo iptables-save , чтобы увидеть список существующих правил itables - каждое правило, которое ufw добавляет в iptables (а их будет много), будет включать ufw где-нибудь в правиле. . Правила, перечисленные первыми, имеют приоритет, поэтому, если у вас есть некоторые правила, не относящиеся к ufw, перечисленные перед вашими правилами ufw (т.е. у вас есть строка, которая начинается с -A , но не содержит ufw в it), они могут переопределить то, что вы настроили для ufw.