我在 ubuntu 18.04 机器的 8080 端口上运行了一个服务,我希望特定的 IP 能够访问该服务,而其他 IP 应该被阻止。
我如何配置我的机器以将特定 IP 列入端口白名单?
答案1
由于您的问题过于笼统,无法给出具体答案,因此我将列出您的选择:
- 解决这个问题在您的应用程序中原生。
许多服务可以配置为维护自己的基于 IP 的访问控制。也许您的匿名服务也可以配置这样的 ACL。
请注意,在应用程序中维护访问控制通常很方便但不是最安全的,因为未经授权的用户需要能够连接到应用程序才能被识别和拒绝。
在应用程序外部,您可以配置防火墙进行这样的 IP 过滤:
许多(托管/vps)提供商提供防火墙服务或安全组您可以配置阻止/允许特定或所有流量到系统上的特定端口。请咨询您的提供商以获取选项。
您可以配置基于主机的防火墙.例如:https://ubuntu.com/server/docs/security-firewall