我的目标是在我的 PC(运行 Ubuntu 16.04)上建立一个只有我可以通过 SSH 访问的 Web 服务器,这样即使是同一网络上的人也无法访问 lighttpd 服务器。
SSH 已设置,但我不知道要使用什么工具来限制 lighttpd 仅通过 SSH 访问(这意味着没有 LAN 或其他类型的访问)。
答案1
我只会使用 ubuntu 防火墙脚本和 iptables 来仅允许您自己,并确保您的 Web 服务器仅在 localhost/127.0.0.1 上监听。请注意,以下内容锁定了除 SSH 之外的所有服务到您指定的 IP 地址。如果您想添加其他服务,可以使用 UFW 添加这些端口或范围。
小心不要把自己锁在外面。如果你已经登录 ssh,你的连接就不会断开。
假设 24.1.1.1 是您的 IP,请仔细检查。
apt-get install iptables ufw
sudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing
ufw insert 1 allow from 24.1.1.1 to any port 22
ufw enable
vi /etc/YOURSERVER/server.conf
确保绑定设置为 127.0.0.1
您应该能够从该主机浏览,或使用 SSH 隧道。
检查一下
curl http://localhost
或者
wget http://localhost
祝你好运!