我的 Raspberry Pi 上运行着一个小型 Angular 项目。通过 DuckDNS 和端口转发,我已将其打开,可通过 HTTP 端口 80 进行远程访问。我想创建一个可以访问此站点的 IP 白名单。
哪里是执行此操作的最佳位置?服务器级别?Raspberry Pi 级别还是 Angular/Node js 级别?我一直在服务器中寻找端口转发设置,但似乎没有任何关于端口转发的 IP 白名单的内容,因此下一个最佳位置是 Raspberry Pi 级别。
在 Raspberry Pi 上设置它的最佳和最安全的方法是什么?
答案1
只需通过 pi 上的 iptables 执行此操作即可。假设端口 80 已向全世界开放:
ufw allow from #.#.#.# to any port 80
或者
iptables -A INPUT -p tcp --dport 80 -s ip1,ip2,ip3 -j ACCEPT
如果您担心面向 Web 的应用程序的安全性,并且不希望限制到特定的 IP 地址,那么您可能需要考虑类似的方法,fail2ban以便您控制失败的登录尝试并阻止持续攻击者。