我可以设置 ufw 仅允许从指定的 ip 地址访问吗?

我可以设置 ufw 仅允许从指定的 ip 地址访问吗?

为了真正实现高安全性,我该如何单独添加我想要访问的网站的 IP 地址?我应该使用什么命令?

我怎样才能在无法访问网站的情况下获取网站的 IP 地址?因为我想拒绝所有传出和传入,只允许我访问的 IP。

我是否仍需要允许整个计算机的 DNS 端口?

或者我需要在这里使用 IP 表吗?你能告诉我怎么做吗?

我正在使用 ubuntu。

答案1

如果您知道您将访问哪些网站,您可以阻止任何流量,包括到 DNS 端口的流量,并维护/etc/hosts包含网站域名及其 IP 的文件。

但是如果网站更改了 IP,您将不得不更改 hosts 文件。如果您不想手动执行此操作,您可以设置一个仅对列入白名单的网站负责的 DNS 服务器。

要仅允许你想要使用 ufw 的网站,你可以执行以下操作:

sudo ufw deny from any to any
sudo ufw allow from any to <ip_of_whitelisted_website>

相关内容