是否可以使用 ufw 锁定我的服务器,仅授予我办公室的访问权限?问题是,我的办公室 IP 是动态的(不仅是前 16 个字节,而是整个 IP)。
我设置了以下规则来接受 ssh 连接:
-A ufw-user-input -s 217.84.0.0/16 -j ACCEPT
问题是,我的 IP 地址现在是这样的:
-A ufw-user-input -s 84.142.0.0/16 -j ACCEPT
正如你所看到的,整个事情发生了变化,它是之前的范围
217.84.0.0 - 217.84.255.255
任何帮助将不胜感激!
编辑:
我的主机名也是动态的,因此这使得它变得更加复杂。
答案1
也许通过在办公室设置一个主机名,该主机名不会改变并且很容易被服务器检测到?服务器可以将防火墙调整为相关主机名的新 IP。
答案2
为了使防火墙正常工作,它需要知道允许或阻止谁。就您的情况而言,如果您允许动态 IP 的 IP 范围,那么从安全角度来看不会有太大帮助。这仍然会让您面临大量可能的入侵者的 IP 池。
我运行的是 Ubuntu 14.04,但我认为 ufw 不能与域一起使用。如果可以的话,那么您可以在办公室设置动态 DNS 更新程序。
如果您不介意延迟,目前最好的方法是设置 VPN 连接。