我想在互联网上托pipe一个FreeNAS服务器( Server B )来进行远程ZFS复制。 Server A是办公室中的一台FreeNAS服务器,在防火墙后面有一个专用的IP,将发送ZFS数据给Server B
我意识到有很多方法来lockingServer B但我必须决定保持尽可能简单。 我的目标是只允许Server Bstream量来自Server A的IP地址。
我不想locking特定的端口,我只想忽略/丢弃所有不源于Server A的IP地址的stream量。 同样,我想允许来自Server A的IP地址的所有stream量。 由于我不知道FreeNAS将来会使用哪些端口,所以我想避免挑选点来防止维护噩梦。
我大概知道3或4个Unix命令,所以我远离专家。 有谁知道我需要运行的命令将我的FreeNAS服务器locking到一个IP?
如果您可以在Server B上获得root shell,则可以使用ipfw来仅允许从Server A进行访问(假设Server A IP地址为10.20.30.40):
ipfw add allow all from me to me keep-state ipfw add 40 allow ip from 10.20.30.40 to any ipfw add 50 deny ip from any to any
这将只允许10.20.30.40访问它。 其他任何东西都将被拒绝。 只要注意不要locking自己。
你可以把它放在一个脚本上,然后添加一个sleep 120 ; ipfw add 10 allow ip from any to any sleep 120 ; ipfw add 10 allow ip from any to any在它的最后一行,并运行脚本。 如果你以某种方式locking自己,ipfw将允许你在120秒后回来。