%20%E9%94%81%E5%AE%9A%E4%B8%BA%E5%8D%95%E4%B8%AA%20IP%20%E5%9C%B0%E5%9D%80.png)
我想Server B在互联网上托管一个 FreeNAS 服务器( )以进行远程 ZFS 复制。Server A 办公室中是否有一个 FreeNAS 服务器,它在防火墙后面具有专用 IP,并将把 ZFS 数据发送到Server B。
我知道有很多方法可以锁定,Server B但我必须决定尽可能保持简单。我的目标是仅允许Server B来自 IP 地址的流量Server A。
我不想锁定特定端口,我只想忽略/丢弃所有不是来自 IP 地址的流量Server A。同样,我想允许所有来自Server AIP 地址的流量。由于我不知道 FreeNAS 使用什么端口以及将来可能使用什么端口,因此我想避免挑选点,以防止维护噩梦。
我可能只知道 3 或 4 个 Unix 命令,所以我还远远算不上专家。有人知道我需要运行哪些命令才能将我的 FreeNAS 服务器锁定到单个 IP 吗?
答案1
如果您可以在 上获得 root shell Server B,则可以使用ipfw仅允许从以下来源进行访问Server A(假设服务器 A 的 IP 为 10.20.30.40):
ipfw add allow all from me to me keep-state
ipfw add 40 allow ip from 10.20.30.40 to any
ipfw add 50 deny ip from any to any
这将仅允许 10.20.30.40 访问。其他任何访问都将被拒绝。请注意不要将自己锁定在外。
您可以将其放在脚本中,并sleep 120 ; ipfw add 10 allow ip from any to any在脚本的最后一行添加,然后运行该脚本。如果您因某种原因将自己锁定,ipfw 将在 120 秒后允许您返回。