我正在香港使用一个数据中心(clould provider)。 我在东京监控服务器,我正在使用Ubuntu的64位12.04限制访问。 我从来没有使用ip表,只有ufw。
我的规则允许访问监控IP地址。 但是,服务器将发送数据到监视服务器,即石墨和M / monit。
因为我正在启动和closures服务器,所以我应该询问位于香港特区的系统pipe理员的正确问题,以获取必要的信息以允许来自DC的所有服务器访问。 他们的IP地址块范围? 子网掩码范围? 从本质上讲,如何使用ufw来访问来自香港的服务器? 如何使用ufwinput信息?
谢谢
您需要获取您的云实例可以启动的IP范围列表,然后configurationUFW以允许从这些范围进行访问,每个范围都有类似的内容:
ufw allow in on eth0 from 1.2.0.0/16 proto tcp to any port 1234 但是,您的云提供商可能不愿意为您提供该信息,在这种情况下,您必须猜测它。 采取你的云实例过去曾经使用过的一些IP地址,并对它们进行whois查询以确定它所属的范围。