我想禁止除 ssh、电子邮件和 http 之外的所有内容

我想禁止除 ssh、电子邮件和 http 之外的所有内容

如果我使用:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
    ...etc
sudo ufw enable

为了阻止除某些 IP 之外的其他人访问我的网站,为什么我的 apache2 访问日志中仍然会收到很多 IP?

答案1

您混淆了 IP 和端口这两个术语。除了所需的端口之外,您还需要指定 IP。

在您的示例中,sudo ufw allow http打开了 HTTP港口(端口 80)任何 IP。无论如何,您需要sudo ufw delete从 获得的 HTTP 规则的规则编号sudo ufw status numbered。要删除所有内容,请运行sudo ufw reset

然后您需要运行sudo ufw allow proto tcp from AAA.BBB.CCC.DDD to any port 80HTTP,其中 AAA.BBB.CCC.DDD 是您想要的特定 IP。SSH(端口 22)也是如此。

如果您想添加多个 IP,请多次运行该命令。更高级的主题是 CIDR,其/XX末尾有一个。如果您理解它,则可以使用 样式的语法AAA.BBB.CCC.0/24

对于电子邮件,我会猜测或建议您使用云电子邮件提供商。在这种情况下,您不需要为电子邮件添加任何规则,因为它是一个传出连接。

相关内容