如果存在两个 vps 服务器,一个运行 livechat 网站,另一个运行主网站...我可以使用 UFW 仅允许从主网站连接到 livechat 吗?
我开始使用以下命令;
sudo ufw deny 80
sudo ufw deny 443
然后:(IP 为示例 IP)。
sudo ufw allow from 144.124.13.17 to any port 80
sudo ufw allow from 144.124.13.17 to any port 443
当我写这篇文章时,我突然想到上面的 DENY 规则可能会阻止上面的两个 IP 允许规则起作用?
是的,如果是的话,我该如何让它工作,以便主网站成为唯一允许连接到实时聊天网站的位置?
非常感谢。
添加:我删除了拒绝规则,因此防火墙规则现在是:
80 ALLOW IN 144.124.13.17
443 ALLOW IN 144.124.13.17
但主服务器仍然无法连接到实时聊天服务器上的端口 80/443。
主网站 vps 通常使用域名连接到 livechat vps,并且主网站未指定端口。
非常感谢任何想法,谢谢。