我在服务器上运行 ConfigServer 防火墙。目前,我已将一些动态 DNS 条目添加到该LFD Dynamic DNS部分。但是,这些动态 DNS 主机无法通过 SSH 连接到服务器 - 如果我将它们(不断变化的)IP 添加到该部分,我只能让这些主机获得 SSH 访问权限Firewall Allow IPs。但如果我必须不断将它们不断变化的 IP 添加到许可列表中,那么这几乎违背了动态 DNS 的目的。
虽然允许的 dynIP 主机可以通过 web gui 访问服务器 WHM/cPanel;但它们只是无法使用 SSH。
为了解决这个问题,在Firewall Allow IPs部分中我不得不添加他们的新 IP 来自的整个 /24,因为我发现如果用户更新他们的 IP,他们通常来自同一个 IP 段,这有助于减少我必须添加到允许列表中的 dynIP 条目数量 - 但我发现这些天它更频繁地更改为所有新子网。
tcp|in|d=522|s=192.200.103.0/24 # SSH port for John Smith's dynIP (01/01/23)
我需要在哪里添加他们的 dyn dns 条目才能让他们也能使用 SSH?这可能吗?
答案1
您可以为使用动态 DNS 主机名而不是 IP 地址的 SSH 流量创建自定义允许规则。您可以将此规则添加到服务器上的“csf.allow”文件中。
tcp|in|d=22|s=/path/to/dynamic-dns-hostnames.txt
在“dynamic-dns-hostnames.txt”文件中,您可以每行添加一个主机名,如下所示:
hostname1.example.com
hostname2.example.com
确保使用您用于动态 DNS 的实际主机名。您可以根据需要从此文件中添加或删除主机名,而无需更新防火墙规则本身。