お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2022-03-03 20:36:05

travor777
新しいメンバ
登録日: 2022-03-03

ufwのルールで特定のサイトからのダウンロードを許可しアップロードを禁止することはできますか?

こんにちは、ubuntuのufwを使って、アクセス制限を設定しています。
その中で、特定のサイトへのアクセスを許可しています。

やりたいこととしては、その特定サイトからファイルをダウンロードは可能にして
その特定サイトへのアップロードは禁止にしたいのですが、可能でしょうか?
可能な場合、ルールの書き方を伝授いただけませんでしょうか?

特定サイト                自サイト
192.168.0.1/24    192.168.1.1/24

192.168.0.1 → 192.168.1.1 ダウンロード可能
192.168.0.1 ← 192.168.1.1 アップロード禁止

オフライン

 

#2 2024-05-18 21:27:08

kanchi
メンバ
登録日: 2024-05-11

Re: ufwのルールで特定のサイトからのダウンロードを許可しアップロードを禁止することはできますか?

travor777 による投稿:

やりたいこととしては、その特定サイトからファイルをダウンロードは可能にして
その特定サイトへのアップロードは禁止にしたいのですが、可能でしょうか?
可能な場合、ルールの書き方を伝授いただけませんでしょうか?

一応誤解があるといけないので自分の読み取った内容を書いておきます。以下に記載するのはその前提ありきの内容です。
「外向きの通信時にhttp(s)のRequest MethodがPOSTとPUTのものを通信できないようにしたい」

ufwはあまり詳しくないのですが、マニュアルを見た感じ無理そうな感じがしました。

iptablesであれば--stringで"POST"と"PUT"を指定してあげればできそうな感じはするんですが、22.04からはnftablesになったらしく設定方法が変わっていてよくわからず。
(自分の手元ではiptables-translateを使っても未対応とのことで変換できませんでした。)
そもそもiptablesとufw併用したら設定ぐちゃぐちゃになるとか前どっかで見たような?とか色々考えてたら時間が経ってしまったのでここまでの情報を記載させていただきました。

一旦この情報で頑張ってみてもらえませんか?
自分も気が向いたら調査進めますが、いつになるかはわからないです。

オフライン

 

Board footer

Powered by FluxBB