所以我在我的vps上运行ubuntu。但问题是我有孩子试图找出 FTP 连接和 VNC 连接的密码。(成功)。
现在我想问有没有办法禁用除我的 ip 和我的朋友 ip 之外的所有传入连接?
提前致谢。
AskOverflow.Dev
所以我在我的vps上运行ubuntu。但问题是我有孩子试图找出 FTP 连接和 VNC 连接的密码。(成功)。
现在我想问有没有办法禁用除我的 ip 和我的朋友 ip 之外的所有传入连接?
提前致谢。
我从UFW 帮助页面得到这个。您还需要先阻止连接,然后再允许特定连接。
我认为服务器防火墙足以完成这项工作,但风险很大:
https://help.ubuntu.com/12.04/serverguide/firewall.html
问题是,如果您阻止除您的 IP 地址以外的所有流量,如果您的 IP 地址发生变化会发生什么情况?你被锁定在你的机器之外。如果您知道您有 2 条通往服务器的路由都使用静态 IP 地址,那么您应该没问题,但请谨慎使用,并注意唯一的解决方案可能涉及重新格式化机器并在您将自己锁定时丢失所有数据。
可能使用防火墙仅允许以某些方式通过某些端口的流量,因此您可以(例如)将您的 SSH 端口设置为完全非标准的端口,并将该端口对任何 IP 开放(如果你把自己锁在外面)。端口扫描器会找到打开的端口,但如果获得访问权限的人按照您的暗示不熟练,它将阻止他们。