에 reddis 서버가 있다고 가정해 보겠습니다 localhost. 다른 IP에서 연결해야 합니다. 우리는 연결하려는 노드의 공개 IP를 알고 localhost port있습니다 sudo. 하나의 특정 외부 IP 주소에 대한 localhost tcp 포트에 대한 액세스를 허용하는 방법은 무엇입니까? 원할 때 해당 액세스를 비활성화하는 방법은 무엇입니까?
답변1
ufw이를 위해 사용될 수 있습니다.
sudo ufw default deny incoming
sudo ufw allow from 192.168.1.10 to any port 80
sudo ufw enable
허용되지 않는 한 모든 트래픽을 거부한 다음 192.168.1.10에서 로컬 시스템의 포트 80으로의 트래픽을 허용하는 규칙을 추가합니다. 차단됩니다.새로운SSH 연결을 수행하지 않는 한
sudo ufw allow ssh
그러면 모든 주소에서 들어오는 수신을 위해 포트 22가 열립니다.
man ufw터미널에서 사용 가능한 모든 옵션을 설명하는 매뉴얼 페이지가 나타납니다.