如果有一个程序在端口 4000 上与许多不同的 IP 进行通信,我如何才能将其限制为仅几个 IP?

如果有一个程序在端口 4000 上与许多不同的 IP 进行通信,我如何才能将其限制为仅几个 IP?

我有一个程序可以与其他 PC 进行通信,还有一个中央服务器可以在端口 4000 上处理所有这些程序。我想要做的是使该程序不会与所有这些不同的 PC 进行通信,而只与其中一台进行通信和中央服务器。

我运行的是 Ubuntu 16.04。有人可以帮我解决这个问题吗?谢谢。

答案1

网上有很多很好的 HowTo 文档和指南;我自己更喜欢 Digital Ocean 教程并强烈推荐它们。

如何在 Ubuntu 16.04 上使用 UFW 设置防火墙

在深入研究任何类型的通用教程之前,您需要考虑一些事情。确保您准确理解您所限制的程序正在尝试执行的操作。

了解程序如何在本地计算机和远程服务器之间启动会话非常重要。您提到 4000/tcp:这是服务器侦听的端口吗?服务器是否在 4000/tcp 上建立另一个与本地计算机的连接?如果是,那么您需要启用 4000/tcp 入站和出站到您唯一可信的 IP。如果其他机器不是服务器,为什么其他机器会尝试通过 4000/tcp 连接到您的本地机器?

我会更深入地研究应用程序文档,并确保您了解所有不同的计算机如何以及为何尝试与服务器和本地计算机通信(无论是有意还是无意),以及阻止 4000/tcp 以外的所有计算机的后果是什么服务器和另一对等方可以拥有。

相关内容