IPをホワイトリストに登録し、他のすべてをブロックする方法はありますか
だから私は私のvpsでubuntuを実行しています。しかし問題は、FTP接続とVNC接続のパスワードを見つけようとしている子供がいることです。 (成功します)。
今、私は私のIPと私の友人IPを除くすべての着信接続を無効にする方法がありますか?
前もって感謝します。
サーバーファイアウォールはこの仕事を十分に果たすと思いますが、かなり危険です。
https://help.ubuntu.com/12.04/serverguide/firewall.html
問題は、IPアドレス以外のすべてのトラフィックをブロックした場合、IPアドレスが変更されるとどうなりますか?マシンからロックアウトされています。静的IPアドレスを使用してサーバーへのルートが2つあることがわかっている場合は問題ありませんが、これを慎重に使用し、ロックアウトした場合、唯一の解決策はマシンの再フォーマットとすべてのデータの損失を伴う場合があることに注意してください.
おそらく、ファイアウォールを使用して特定の方法で特定のポートを通過するトラフィックのみを許可する可能性があるため、(たとえば)SSHポートを完全に非標準のものに設定し、そのポートを任意のIPに対して開いたままにすることができます(これにより、ロックアウトします)。ポートスキャナーは開いているポートを検出しますが、アクセスを取得しているユーザーがあなたの意図どおりに熟練していない場合、それらを停止します。
特定のポートとIPアドレスで許可
Sudo ufw allow from <target> to <destination> port <port number>
これは FWヘルプページ から取得しました。また、最初に接続をブロックしてから、特定の接続を許可する必要があります。