只允许来自特定域的连接
我今天早些时候买了一个小型VPS系统来处理我的网站数据库,然后离开了几个小时,但当我回来再次登录时,我发现中国的一个IP地址已经尝试登录162次:
我立即使用 阻止了 IP 范围sudo /sbin/iptables -A INPUT -s 61.174.51.0/24 -j DROP
,但我想进一步提高系统的安全性,并且只允许来自特定域的连接。VPS 系统只能从%.wavetelecom.com和访问%.northhosts.co.uk,因此我看不到任何问题,例如被锁定在 VPS 之外。
这个问题是类似的,但我想对除两个域之外的所有人锁定整个系统。
是否可以只允许来自 Linux (Fedora 19) 上特定域的连接?
是的,这是可能的。您必须获得这些域使用的 IP 地址列表,然后将它们作为例外添加到防火墙。
使用 /etc/hosts.allow 你可以尝试类似的东西
sshd : localhost : allow
sshd : .wavetelecom.com : allow
sshd : .northhosts.co.uk : allow
sshd : ALL : deny
不要忘记确保列出的域中的主机配置了正确的反向 dns RR。
- 此外,您的安全将由控制自己 rDNS 的任何人支配。 (4认同)
- @AlexanderStopher您不能这样做,iptables仅在启动时解析名称-> IP地址,要执行您想要的操作,每次启动新连接时都需要它进行反向查找(至少)... (3认同)
| 归档时间: |
|
| 查看次数: |
1800 次 |
| 最近记录: |