我正在使用 Ubuntu 14.04 服务器,我在实验室中使用它,使用本地 IP 地址(192.168.0.1)并配置实时 IP(144.12.65.2,这是一个静态 IP),因此,我想允许用户仅从实验室访问 FTP 和数据库服务,而不是从外部访问。请帮帮我。
答案1
看起来你需要一个防火墙来实现这一点。首先,ufw在你的服务器上安装:
sudo apt install ufw
然后,默认拒绝传入请求:
sudo ufw default deny incoming
此后,您将需要允许实验室在每个端口上发出请求:
sudo ufw allow from 192.168.0.0/24
现在使用以下命令重新加载并启用防火墙:
sudo ufw reload
sudo ufw enable
为了允许从任何地方(即从外部网络)访问 TCP 端口(在此示例中为端口 21),请运行以下命令:
sudo ufw allow 21/tcp
要再次拒绝(删除规则),请运行以下命令:
sudo ufw delete allow 21/tcp
不要运行,sudo ufw deny 21/tcp因为它也会阻止您本地网络的访问。
每次更改后都用以下命令重新加载 ufw:
sudo ufw reload
还有其他解决方案(比如编辑相应程序的配置),但我认为这是最简单的。