Есть ли способ сделать белый список IP-адресов и заблокировать все остальное

Question

Есть ли способ сделать белый список IP-адресов и заблокировать все остальное

Так что я бегу Ubuntu на моем VPS. Но проблема в том, что у меня есть дети, пытающиеся выяснить пароль соединения FTP и соединения VNC. (с успехом).

Теперь я хочу спросить, есть ли способ отключить ВСЕ ВХОДЯЩИЕ соединения, кроме моего ip и ip моих друзей?

Заранее спасибо.

2

firewall vnc ftp ufw gufw

Источник

Cyber_Star 17 май '16 в 10:11

2 ответа

Решение

Разрешить по конкретному порту и IP-адресу
sudo ufw allow from <target> to <destination> port <port number>

Я получил это со справочной страницы UFW. Вам также необходимо сначала заблокировать соединения, а затем разрешить конкретное.

0

Источник

Frank Schrijver 17 май '16 в 10:25

Другие вопросы по тегам firewall vnc ftp ufw gufw

XtrmJosh 17 май '16 в 10:28 2016-05-17 10:28 · Accepted Answer · 2016-05-17 10:28

Я думаю, что серверный брандмауэр будет достаточно делать эту работу, но это довольно рискованно:

https://help.ubuntu.com/12.04/serverguide/firewall.html

Проблема в том, что если вы блокируете весь трафик, кроме вашего IP-адреса, что произойдет, если ваш IP-адрес изменится? Вы заблокированы от вашей машины. Если вы знаете, что у вас есть 2 маршрута на сервер со статическими IP-адресами, все будет в порядке, но используйте это с осторожностью и помните, что единственное решение может включать переформатирование компьютера и потерю всех данных, если вы заблокируете себя.

Вероятно, можно использовать брандмауэр, чтобы разрешить трафик только через определенные порты определенным образом, так что вы можете (например) установить свой порт SSH на что-то совершенно нестандартное и оставить этот порт открытым для любого IP (это даст вам запасной вариант, если ты запираешься) Сканеры портов обнаружат открытый порт, но если люди, получающие доступ, не обладают соответствующей квалификацией, это остановит их.