如何仅允许特定 IP 连接到我的服务器?

如何仅允许特定 IP 连接到我的服务器?

我拥有一台装有 Ubuntu 10.04 的 vps,我想让它只有我和一位朋友通过 dyndns 主机才能访问。可以阻止所有其他 ip 吗?

答案1

首先,检查 Denyhosts。将他的(和你的 IP)添加到其中,这将阻止其他人连接。此外,设置“AllowUser他的名字 你的名字在 sshd_config 中。

我不推荐 ftp。请查看 sftp。如果您已经在使用 ssh,那么您也可以使用 sftp。

阻止 http 会比较棘手。请查看 .htaccess,但即使这样也不理想。

如果您使用动态 IP(大多数家庭连接),那么其中大部分都是无效的。

答案2

如果你有软件防火墙(你应该有),我建议使用它。这样,你就可以阻止堆栈中较低的连接,并且潜在减少漏洞范围。此外,恶意用户也不太可能发现您不希望他们知道的网络服务。

我个人很喜欢 iptables,但其他的如 shorewall 和 ufw 也应该很好用。设置时要小心。=)

答案3

如果您有来自 ISP 的动态 IP,我推测是因为您想使用 dyndns,据我所知这是不可能的。问题:在防火墙规则集中,您必须指定您的 IP,并且这些 IP 会根据您的情况而变化。

如果您有静态 IP,其他答案就很好。

相关内容