%20%E4%B8%8A%E8%AE%BE%E7%BD%AE%20Debian%20%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88%E4%BD%BF%E7%94%A8%20UFW%EF%BC%89%E2%80%94%E2%80%94%E7%AE%A1%E9%81%93%E6%8D%9F%E5%9D%8F%E9%94%99%E8%AF%AF.png)
早上好,我目前正在创建一个网络服务器。这是我的设置:
- MacbookPro 运行 -> VirtualBox
- VirtualBox 运行 -> Debian 10.04(仅限命令行)
- Docker 与 -> Nginx 和 PHP 图像/容器
我设置了所有内容都没有问题(或者至少找到了所有出现的问题的解决方案),但现在我尝试设置防火墙(UFW 或简单的 iptables)以仅允许来自特定 IP 地址的连接,但我遇到了麻烦。
我遵循了一些有关如何设置防火墙的教程,我发现EliTheComputerGuy -> 视频他在其中解释说,如果您的 VirtualBox VM 连接到 Bridge WI-FI 中的网络,您无法指定服务器上允许或不允许哪些 IP 地址。您只能接受到任何或特定端口的所有连接。但如果您通过桥接以太网连接,则可以指定哪个端口允许使用哪个 IP 地址。他没有给出任何理由说明为什么会发生这种情况。他显然不认识自己。
例如,当我尝试指定时(7655 是我的 ssh 端口)
sudo ufw allow from 192.168.0.39 to any port 7655(我的主机地址)
或尝试添加整个子网
sudo ufw allow from 192.168.0.0/24 to any port 7655(允许连接from 192.168.0.0 to 192.168.0.255)
我没有收到任何错误,但是当我在添加此规则后尝试从主机通过 ssh 连接到虚拟机时,我得到了一个
packet_write_wait: Connection to 192.168.0.22 port 7655: Broken pipe.这192.168.0.22是我的虚拟机的 IP 地址
我尝试解决“损坏的管道”错误,但我不认为这就是问题开始的地方。
现在我想知道你们中的任何人是否可以帮助我了解正在发生的事情,也许可以帮助我解决这个“谜团”。如果我遗漏了一些重要信息,请告诉我,我会更新帖子:)
感谢您的时间。