web-dev-qa-db-ja.com

IPをホワイトリストに登録し、他のすべてをブロックする方法はありますか

だから私は私のvpsでubuntuを実行しています。しかし問題は、FTP接続とVNC接続のパスワードを見つけようとしている子供がいることです。 (成功します)。

今、私は私のIPと私の友人IPを除くすべての着信接続を無効にする方法がありますか?

前もって感謝します。

1
Cyber_Star

サーバーファイアウォールはこの仕事を十分に果たすと思いますが、かなり危険です。

https://help.ubuntu.com/12.04/serverguide/firewall.html

問題は、IPアドレス以外のすべてのトラフィックをブロックした場合、IPアドレスが変更されるとどうなりますか?マシンからロックアウトされています。静的IPアドレスを使用してサーバーへのルートが2つあることがわかっている場合は問題ありませんが、これを慎重に使用し、ロックアウトした場合、唯一の解決策はマシンの再フォーマットとすべてのデータの損失を伴う場合があることに注意してください.

おそらく、ファイアウォールを使用して特定の方法で特定のポートを通過するトラフィックのみを許可する可能性があるため、(たとえば)SSHポートを完全に非標準のものに設定し、そのポートを任意のIPに対して開いたままにすることができます(これにより、ロックアウトします)。ポートスキャナーは開いているポートを検出しますが、アクセスを取得しているユーザーがあなたの意図どおりに熟練していない場合、それらを停止します。

0
XtrmJosh

特定のポートとIPアドレスで許可

Sudo ufw allow from <target> to <destination> port <port number>

これは FWヘルプページ から取得しました。また、最初に接続をブロックしてから、特定の接続を許可する必要があります。

0
Frank Schrijver