有没有办法将 IP 列入白名单并阻止其他所有 IP

Question 1

我认为服务器防火墙足以完成这项工作，但它非常危险：

问题是，如果你阻止了除你的 IP 地址之外的所有流量，那么如果你的 IP 地址发生变化，会发生什么？你将被锁定在机器之外。如果你知道你有两个进入服务器的路由，并且都使用静态 IP 地址，那么你应该没问题，但请谨慎使用，并注意，如果你将自己锁定在外，唯一的解决方案可能是重新格式化机器并丢失所有数据。

可能可以使用防火墙以特定方式仅允许流量通过特定端口，因此您可以（例如）将 SSH 端口设置为完全非标准的端口，并将该端口开放给任何 IP（如果您将自己锁定在外，这将为您提供后备方案）。端口扫描器将找到开放端口，但如果获得访问权限的人不像您暗示的那样熟练，它将阻止他们。

Answer

我认为服务器防火墙足以完成这项工作，但它非常危险：

问题是，如果你阻止了除你的 IP 地址之外的所有流量，那么如果你的 IP 地址发生变化，会发生什么？你将被锁定在机器之外。如果你知道你有两个进入服务器的路由，并且都使用静态 IP 地址，那么你应该没问题，但请谨慎使用，并注意，如果你将自己锁定在外，唯一的解决方案可能是重新格式化机器并丢失所有数据。

可能可以使用防火墙以特定方式仅允许流量通过特定端口，因此您可以（例如）将 SSH 端口设置为完全非标准的端口，并将该端口开放给任何 IP（如果您将自己锁定在外，这将为您提供后备方案）。端口扫描器将找到开放端口，但如果获得访问权限的人不像您暗示的那样熟练，它将阻止他们。

Question 2

允许特定端口和 IP 地址
sudo ufw allow from <target> to <destination> port <port number>

我从UFW 帮助页面。您还需要先阻止连接，然后允许特定的连接。

Answer

允许特定端口和 IP 地址
sudo ufw allow from <target> to <destination> port <port number>

我从UFW 帮助页面。您还需要先阻止连接，然后允许特定的连接。

相关内容