
私は自分のサーバーで ConfigServer Firewall を実行しています。現在、セクションにいくつかの動的 DNS エントリを追加していますLFD Dynamic DNS
。ただし、これらの dyn dns ホストはサーバーに SSH 接続できません。これらのホストの (常に変化する) IP をセクションに追加した場合にのみ、これらのホストの SSH アクセスを取得できますFirewall Allow IPs
。ただし、許可リストに常に変化する IP を追加しなければならない場合、dyn dns の目的がほとんど失われます。
ただし、許可された dynIP ホストは Web GUI 経由でサーバーの WHM/cPanel にアクセスできますが、SSH は使用できません。
この問題を回避するには、このFirewall Allow IPs
セクションで、新しい IP の元となる /24 全体を追加する必要があります。これは、ユーザーが IP を更新する場合、通常は同じ IP セグメントから IP が取得されるため、許可リストに追加する必要がある dynIP エントリの量を減らすのに役立つことがわかったためです。ただし、最近は新しいサブネットすべてに変更されることが増えています。
tcp|in|d=522|s=192.200.103.0/24 # SSH port for John Smith's dynIP (01/01/23)
SSH も使用できるようにするには、どこに何を dyn dns エントリを追加する必要がありますか? これは可能ですか?
答え1
IP アドレスの代わりに動的 DNS ホスト名を使用する SSH トラフィックのカスタム許可ルールを作成できます。このルールをサーバーの「csf.allow」ファイルに追加できます。
tcp|in|d=22|s=/path/to/dynamic-dns-hostnames.txt
「dynamic-dns-hostnames.txt」ファイル内で、次のように 1 行に 1 つのホスト名を追加できます。
hostname1.example.com
hostname2.example.com
ダイナミック DNS に使用している実際のホスト名を必ず使用してください。必要に応じてこのファイルにホスト名を追加または削除することができ、ファイアウォール ルール自体を更新する必要はありません。