今天早些时候,我购买了一个小型 VPS 系统来处理我的网站数据库,然后出去了几个小时,但当我回来再次登录时,我发现一个中国的 IP 地址一直在尝试登录162時間:
我立即使用 阻止了 IP 范围sudo /sbin/iptables -A INPUT -s 61.174.51.0/24 -j DROP
,但我想进一步提高系统的安全性,只允许来自特定域的连接。 VPS 系统只能从 和 访问%.wavetelecom.com,%.northhosts.co.uk因此我不认为会出现任何问题,例如被锁定在 VPS 之外。
这问题类似,但我想锁定整个系统每个人除了两个域。
是否有可能只允许来自 Linux(Fedora 19)上特定域的连接?
答案1
是的,这是可能的。您必须获取这些域使用的 IP 地址列表,然后将其添加为防火墙的例外。
使用 /etc/hosts.allow 你可以尝试类似
sshd : localhost : allow
sshd : .wavetelecom.com : allow
sshd : .northhosts.co.uk : allow
sshd : ALL : deny
不要忘记确保列出的域中的主机配置了正确的反向 DNS RR。