当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 10:50 

注册: 2010-08-10 22:24
帖子: 77
送出感谢: 0 次
接收感谢: 0 次
比如我现在需要远程管理服务器,但只想开我自己的ip访问服务器的ssh,请问使用ufw如何设置

1》如何设置只允许某一个或者多个ip地址访问某端口

2》如何设置一个或者多个ip段访问某端口


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 10:54 
头像

注册: 2008-11-05 13:24
帖子: 1024
送出感谢: 0 次
接收感谢: 5
ssh 自己就可以做.


_________________
笔记
-------------------------------------
http://blog.163.com/wqt_1101


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 11:11 

注册: 2010-08-10 22:24
帖子: 77
送出感谢: 0 次
接收感谢: 0 次
我现在要学的是防火墙,我知道ssh自己可以做,防火墙比较通用的


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 11:28 

注册: 2010-08-10 22:24
帖子: 77
送出感谢: 0 次
接收感谢: 0 次
学习手册中这条命令没用,执行出错
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 11:44 
头像

注册: 2008-11-05 13:24
帖子: 1024
送出感谢: 0 次
接收感谢: 5
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22


_________________
笔记
-------------------------------------
http://blog.163.com/wqt_1101


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 12:08 

注册: 2010-08-10 22:24
帖子: 77
送出感谢: 0 次
接收感谢: 0 次
link_01 写道:
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22


这个可以了,谢谢了,还有一个问题,如何设置192.168.1.5,192.168.1.8这两个 ip访问22端口呢 ?
上面是设置一个段


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 13:27 
头像

注册: 2008-11-05 13:24
帖子: 1024
送出感谢: 0 次
接收感谢: 5
变通一下, 有些基本的东西很简单, 了解tcp/ip的介绍.
sudo ufw allow proto tcp from 192.168.1.5 to any port 22
sudo ufw allow proto tcp from 192.168.1.8 to any port 22


_________________
笔记
-------------------------------------
http://blog.163.com/wqt_1101


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 16:27 

注册: 2010-08-10 22:24
帖子: 77
送出感谢: 0 次
接收感谢: 0 次
感谢感谢,还有一些疑问了
sudo ufw allow proto tcp from 192.168.1.5 to 192.168.1.60 port 22
这条语句的 意思我的理解是 :只允许192.168.1.5到192.168.1.60的ip地址访问本机的22端口

可以我这样设置,实际访问不到,所以我一定理解错误了,可以说一下正确如何理解它


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-22 19:18 
头像

注册: 2008-11-05 13:24
帖子: 1024
送出感谢: 0 次
接收感谢: 5
是允许192.168.1.5访问192.168.1.60 port 22,这个60在本机不是网关的时候好像就是本机的一个ip。


_________________
笔记
-------------------------------------
http://blog.163.com/wqt_1101


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-23 14:04 

注册: 2010-08-10 22:24
帖子: 77
送出感谢: 0 次
接收感谢: 0 次
sudo ufw allow 80
sudo ufw deny from 192.168.1.51 to any port 80
这样不起作用

sudo ufw deny from 192.168.1.51 to any port 80
sudo ufw allow 80
这样就起作用了

这是为什么呢?


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 我看了ufw的教程,如何设置只允许某一个或者某一个ip段访问22端口呢
帖子发表于 : 2010-08-23 14:14 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 274
第一个命令,规则通过了。就不跑第2个了。


_________________
● 鸣学


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译