服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在VPS和4个IP之间创build专用networking?
Intereting Posts
用于SSL隧道的TCP_NODELAY? 如何使用freeSwitch录制通话转接? Linksys交换机上的SPAN /端口镜像 完整的群集与负载平衡 蟾蜍从追求一个垂死的工具? 用ufw规则replace默认的iptables 让我们来encryptionNginx插件的安装和使用 执行encryption的文件,但不要让任何人阅读它们 无法在ubuntu xenial上closuresisc-dhcp-server上的logging 任何Linux工具来创build一个回购文件? 这台服务器是被黑客攻击还是只是login尝试? 看日志 Windows Server 2008 R2备份包含具有MSSQL数据的卷 升级保存SQL数据文件的硬盘的最佳方法? 准备在NT4域中远程MSI安装的计算机 PowerShell的$ PSVersionTable表示什么内容?

如何在VPS和4个IP之间创build专用networking?

我拥有运行Debian的VPS,我想避免从“外部”(通过Internet)发生安全漏洞。

我想保证这些规则:

  • 允许所有出站stream量;
  • 允许来自IP 1,2,3的HTTPS连接;
  • 允许来自IP 4的SSH连接。

所以,其他的东西应该被封锁。 iptables足够了吗?

是的,iptables将完成这项工作。

  • 设置OUTPUT的默认策略为接受: iptables -P OUTOUT ACCEPT
  • 允许所有IP通过重复相同的规则,但改变源IP如: iptables -A INPUT -s ip1 -p tcp --dport 443 -j ACCEPT
  • 允许SSH端口22: iptables -A INPUT -s ip4 -p tcp --dport 22 -j ACCEPT

您需要拒绝INPUT链的其他stream量或将默认策略设置为DROP。

不要忘记允许RELATEDESTABLISHEDstream量。