Есть ли способ переадресовать ip-адреса и блокировать все остальное
Итак, я запускаю ubuntu на своих vps. Но проблема в том, что у меня есть дети, пытающиеся выяснить пароль FTP-соединения и VNC-соединения. (с успехом).
Теперь я хочу спросить, есть ли способ отключить ВСЕ ВХОДЯЩИЕ соединения, кроме моего ip и моих друзей ip?
Спасибо заранее.
1
задан Cyber_Star
17 May 2016 в 13:11
поделиться
1 ответ
Allow by specific port and IP address
sudo ufw allow from <target> to <destination> port <port number>
Я получил это на странице справки UFW: https://help.ubuntu.com/community/UFW, вам также необходимо сначала заблокировать подключения, а затем разрешить конкретный.
0
ответ дан Frank Schrijver
23 May 2018 в 11:02
поделиться
-
1Я знаю это, но есть ли способ отрицать всех? поэтому я сделал sudo ufw разрешить IP. Но как мне отключить все остальное? – Cyber_Star 17 May 2016 в 13:27
-
2Я считаю, что вы настроили файл конфигурации с DENY ALL, а затем разрешите использование определенных IP-адресов с помощью ALLOW 123.456.789.012. Этот ответ содержит команду, которую вы можете выполнить в терминале, который будет сохраняться только для текущего сеанса ... После перезагрузки компьютера правило будет удалено, и вам придется запустить его снова. – XtrmJosh 17 May 2016 в 13:30
-
3Я думаю, вы хотели бы отрицать только подключения vnc и ftp sudo ufw default deny incoming - отклонять все входящие. может быть полезно использовать это руководство digitalocean.com/community/tutorials/… – Frank Schrijver 17 May 2016 в 13:47