Angenommen, wir haben einen Reddit-Server auf localhost. Wir müssen ihn von einigen anderen IPs aus verbinden. Wir kennen die öffentliche IP eines Knotens, mit dem wir uns verbinden möchten, localhost portund haben sudo. Wie kann man einer bestimmten externen IP-Adresse den Zugriff auf einen Localhost-TCP-Port erlauben? Und wie kann man diesen Zugriff deaktivieren, wenn wir wollen?
Antwort1
ufwkann hierfür verwendet werden.
sudo ufw default deny incoming
sudo ufw allow from 192.168.1.10 to any port 80
sudo ufw enable
verweigert allen Datenverkehr, sofern er nicht zugelassen ist, und fügt dann eine Regel hinzu, die den Datenverkehr von 192.168.1.10 zu Port 80 auf dem lokalen Computer zulässt. Beachten Sie, dass dies blockiertneussh-Verbindungen, es sei denn, Sie führen eine
sudo ufw allow ssh
Dadurch wird Port 22 für eingehende Nachrichten von allen Adressen geöffnet.
man ufwin einem Terminal wird die Manualpage aufgerufen, auf der alle verfügbaren Optionen beschrieben werden.