![我可以设置 ufw 仅允许从指定的 ip 地址访问吗?](https://linux22.com/image/1593609/%E6%88%91%E5%8F%AF%E4%BB%A5%E8%AE%BE%E7%BD%AE%20ufw%20%E4%BB%85%E5%85%81%E8%AE%B8%E4%BB%8E%E6%8C%87%E5%AE%9A%E7%9A%84%20ip%20%E5%9C%B0%E5%9D%80%E8%AE%BF%E9%97%AE%E5%90%97%EF%BC%9F.png)
为了真正实现高安全性,我该如何单独添加我想要访问的网站的 IP 地址?我应该使用什么命令?
我怎样才能在无法访问网站的情况下获取网站的 IP 地址?因为我想拒绝所有传出和传入,只允许我访问的 IP。
我是否仍需要允许整个计算机的 DNS 端口?
或者我需要在这里使用 IP 表吗?你能告诉我怎么做吗?
我正在使用 ubuntu。
答案1
如果您知道您将访问哪些网站,您可以阻止任何流量,包括到 DNS 端口的流量,并维护/etc/hosts
包含网站域名及其 IP 的文件。
但是如果网站更改了 IP,您将不得不更改 hosts 文件。如果您不想手动执行此操作,您可以设置一个仅对列入白名单的网站负责的 DNS 服务器。
要仅允许你想要使用 ufw 的网站,你可以执行以下操作:
sudo ufw deny from any to any
sudo ufw allow from any to <ip_of_whitelisted_website>