내 서버에서 ConfigServer 방화벽을 실행하고 있습니다. 현재 섹션에 몇 가지 동적 DNS 항목이 추가되어 있습니다 LFD Dynamic DNS. 해당 dyn DNS 호스트는 서버에 SSH로 접속할 수 없습니다. 해당 호스트의 (계속 변경되는) IP를 섹션에 추가한 경우에만 해당 호스트의 SSH 액세스를 얻을 수 있습니다 Firewall Allow IPs. 그러나 변경되는 IP를 허용 목록에 지속적으로 추가해야 한다면 dyn dns의 목적이 거의 무효화됩니다.
허용된 dynIP 호스트는 웹 GUI를 통해 서버 WHM/cPanel에 액세스할 수 있습니다. 그들은 SSH를 할 수 없습니다.
이 문제를 해결하기 위해 Firewall Allow IPs섹션에서 새 IP가 나오는 전체 /24를 추가해야 합니다. 사용자가 IP를 갱신하면 일반적으로 동일한 IP 세그먼트에서 나오는 것을 발견했기 때문입니다. dynIP 항목을 허용 목록에 추가해야 하지만 요즘에는 모든 새 서브넷으로 변경되는 경우가 더 자주 발생합니다.
tcp|in|d=522|s=192.200.103.0/24 # SSH port for John Smith's dynIP (01/01/23)
SSH도 사용할 수 있도록 dyn dns 항목을 추가하려면 무엇을 어디에 추가해야 합니까? 이것이 가능합니까?
답변1
IP 주소 대신 동적 DNS 호스트 이름을 사용하는 SSH 트래픽에 대한 사용자 지정 허용 규칙을 생성할 수 있습니다. 이 규칙을 서버의 "csf.allow" 파일에 추가할 수 있습니다.
tcp|in|d=22|s=/path/to/dynamic-dns-hostnames.txt
"dynamic-dns-hostnames.txt" 파일 내에서 다음과 같이 호스트 이름을 한 줄에 하나씩 추가할 수 있습니다.
hostname1.example.com
hostname2.example.com
동적 DNS에 사용 중인 실제 호스트 이름을 사용해야 합니다. 필요에 따라 이 파일에서 호스트 이름을 추가하거나 제거할 수 있으며 방화벽 규칙 자체를 업데이트할 필요가 없습니다.