に reddis サーバーがあるとしますlocalhost。他の IP から接続する必要があります。接続したいノードのパブリック IP はわかっており、localhost portを持っていますsudo。特定の外部 IP アドレスに localhost tcp ポートへのアクセスを許可するにはどうすればよいでしょうか。また、必要に応じてそのアクセスを無効にするにはどうすればよいでしょうか。
答え1
ufwこれに使用できます。
sudo ufw default deny incoming
sudo ufw allow from 192.168.1.10 to any port 80
sudo ufw enable
許可されていない限りすべてのトラフィックを拒否し、次に192.168.1.10からローカルマシンのポート80へのトラフィックを許可するルールを追加します。これにより、新しいSSH接続は、
sudo ufw allow ssh
これにより、任意のアドレスからの受信に対してポート 22 が開きます。
man ufwターミナルで実行すると、利用可能なすべてのオプションを説明するマニュアル ページが表示されます。