Ubuntu UFW：基于每个接口设置规则

我想创建一个规则，允许eth1上的任何人都访问端口80。UFW可以这样做吗？还是我应该重新使用Shorewall？

需要说明的是：这是一个功能问题，ufw可以将接口作为目标吗？

我终于阅读了手册页：

By default, ufw will apply rules to all available interfaces. To
limit  this,  specify DIRECTION on INTERFACE, where DIRECTION is
one of in or out (interface aliases  are  not  supported).   For
example,  to  allow  all  new incoming http connections on eth0,
use:

ufw allow in on eth0 to any port 80 proto tcp

详细说来答案是肯定的，ufw可以使用该接口作为目标。我的特定规则如下所示：

ufw allow in on eth1 to [eth1 ip addr] port 80 proto tcp

是的，如果eth1只是具有自己IP地址的普通接口（并且该IP地址就是您要授予访问权限的地址）：

ufw allow from any to [eth1 ip addr] port 80

但是，如果有比这更复杂的事情，那么我们需要有关该系统如何设置的更多信息。