如何限制对 Linux(Ubuntu)服务器的访问,使得只有选定的一组计算机可以从任何地方连接?
诸如 CPU 序列号、硬盘序列号、RAM 序列号等,服务器将丢弃所有来自没有与白名单匹配或散列到某个特定值的序列号组的机器的传入连接。
通过 IP 地址进行过滤是不可能的(限制您可以去的地方并仍然可以连接),并且由于 MAC 地址可以被欺骗,所以这些也不理想。
我搜索了一些 iptables 内容,但似乎(从我发现的内容来看)你只能通过 IP 或 Mac 进行过滤。
从机器获取信息不是问题——我只是不确定在服务器端使用什么来防止未经授权的连接。
任何想法都将不胜感激。
谢谢,
安德鲁
答案1
iptables 本身并不能实现你想要的效果。
您必须使用带证书的 VPN 连接。您可以在所有设备上使用 1 个证书,也可以在每个设备上使用不同的证书。
阻止所有标准流量,从而只允许 VPN 流量。
每台机器都必须通过 VPN 接入服务器。如果您需要执行高级证书选项,则可能需要设置整个证书管理服务器。
公钥和私钥系统将使伪造变得更加困难。