Ubuntu日本語フォーラム
ログインしていません。
こんにちは、ubuntuのufwを使って、アクセス制限を設定しています。
その中で、特定のサイトへのアクセスを許可しています。
やりたいこととしては、その特定サイトからファイルをダウンロードは可能にして
その特定サイトへのアップロードは禁止にしたいのですが、可能でしょうか?
可能な場合、ルールの書き方を伝授いただけませんでしょうか?
特定サイト 自サイト
192.168.0.1/24 192.168.1.1/24
192.168.0.1 → 192.168.1.1 ダウンロード可能
192.168.0.1 ← 192.168.1.1 アップロード禁止
オフライン
travor777 による投稿:
やりたいこととしては、その特定サイトからファイルをダウンロードは可能にして
その特定サイトへのアップロードは禁止にしたいのですが、可能でしょうか?
可能な場合、ルールの書き方を伝授いただけませんでしょうか?
一応誤解があるといけないので自分の読み取った内容を書いておきます。以下に記載するのはその前提ありきの内容です。
「外向きの通信時にhttp(s)のRequest MethodがPOSTとPUTのものを通信できないようにしたい」
ufwはあまり詳しくないのですが、マニュアルを見た感じ無理そうな感じがしました。
iptablesであれば--stringで"POST"と"PUT"を指定してあげればできそうな感じはするんですが、22.04からはnftablesになったらしく設定方法が変わっていてよくわからず。
(自分の手元ではiptables-translateを使っても未対応とのことで変換できませんでした。)
そもそもiptablesとufw併用したら設定ぐちゃぐちゃになるとか前どっかで見たような?とか色々考えてたら時間が経ってしまったのでここまでの情報を記載させていただきました。
一旦この情報で頑張ってみてもらえませんか?
自分も気が向いたら調査進めますが、いつになるかはわからないです。
オフライン