Intereting Posts
漫游用户的login时间非常长
Web应用程序速度问题
清理窗口和Ubuntu的释放磁盘空间
如果独angular兽重载并返回502,nginx可以重试吗?
站点到站点IPSec VPN:仅桥接
从tar归档中排除已装入的文件夹
cgpav在CommuniGate Pro中不扫描
在Debian上通过IP地址限制SSHlogin
将所有wlan0stream量路由到tun0
将SSPIauthentication限制在一个页面,Apache conf
惠普acu驱动器列表错误。 智能arrays
使用Windows PerfMon估算Amazon EBS卷的IOPS
更改configuration文件后,Apache无法重新启动
如何将软件包安装到没有互联网访问的Ubuntu系统?
补丁导入RHEL6 DVD似乎并没有创造百胜回购
只允许来自特定域的连接
今天早些时候我买了一个小型的VPS系统来处理我的网站数据库,走了几个小时,但是当我回来再login时,我发现中国的一个IP地址一直在尝试login162次:
我立即使用sudo /sbin/iptables -A INPUT -s 61.174.51.0/24 -j DROP来阻止IP范围,但是我想进一步提高系统的安全性,只允许来自特定域的连接。 VPS系统只能从%.wavetelecom.com和%.northhosts.co.uk访问,所以我看不到任何问题,例如被locking在VPS之外。
这个问题是类似的,但我想locking整个系统,除了两个域名。
- 关于吨文件更改取证
- 是否有可能只search具有特定扩展属性集的文件?
- 我有一些特定的Linux目录757权限。 我如何授予只读访问到user1?
- 更多的控制我的本地服务器
- 你可以使用Nginx的LetsEncrypt和本地主机?
是否有可能只允许来自Linux上的特定域(Fedora 19)的连接?
是的,这是可能的。 您必须获得这些域使用的IP地址列表,然后将其作为例外添加到防火墙。
用/etc/hosts.allow你可以尝试类似的东西
sshd : localhost : allow sshd : .wavetelecom.com : allow sshd : .northhosts.co.uk : allow sshd : ALL : deny
不要忘记确保列出的域中的主机configuration了正确的反向dns RR。