我正在我的伺服器上運行 ConfigServer 防火牆。目前,我在該部分中添加了一些動態 dns 條目LFD Dynamic DNS。這些 dyn dns 主機雖然無法透過 SSH 連接到伺服器 - 如果我將這些主機(不斷變化的)IP 新增到該Firewall Allow IPs部分,我只能獲得這些主機的 SSH 存取權限。但是,如果我必須不斷地將其不斷變化的 IP 添加到許可列表中,那麼這幾乎違背了 dyn dns 的目的。
允許的 dynIP 主機可以透過 Web GUI 存取伺服器 WHM/cPanel;他們只是無法使用 SSH。
為了解決這個問題,在本Firewall Allow IPs節中,我被迫添加他們的新 IP 來自的整個 /24,因為我發現,如果用戶更新他們的 IP,他們通常來自同一個 IP 段,這有助於減少我必須將dynIP 條目添加到許可證列表中- 但我現在看到它更頻繁地更改為所有新子網路。
tcp|in|d=522|s=192.200.103.0/24 # SSH port for John Smith's dynIP (01/01/23)
我需要添加什麼以及在哪裡添加他們的 dyn dns 條目,以便他們也可以使用 SSH?這可能嗎?
答案1
您可以為使用動態 DNS 主機名稱而非 IP 位址的 SSH 流量建立自訂允許規則。您可以將此規則新增至伺服器上的「csf.allow」檔案。
tcp|in|d=22|s=/path/to/dynamic-dns-hostnames.txt
在「dynamic-dns-hostnames.txt」檔案中,您可以每行新增一個主機名,如下所示:
hostname1.example.com
hostname2.example.com
確保使用您用於動態 DNS 的實際主機名稱。您可以根據需要在此文件中新增或刪除主機名,並且無需更新防火牆規則本身。