web-dev-qa-db-fra.com

Existe-t-il un moyen de mettre en liste blanche les adresses IP et de bloquer tout le reste

Donc, je cours Ubuntu sur mes vps. Mais le problème est que j'ai des enfants qui essaient de comprendre le mot de passe de la connexion FTP et de la connexion VNC. (avec succes).

Maintenant, je veux demander s'il existe un moyen de désactiver TOUTES LES CONNEXIONS ENTRANTES, sauf mon adresse IP et celle de mes amis?

Merci d'avance.

1
Cyber_Star

Je pense que le pare-feu du serveur fera suffisamment ce travail, mais c'est assez risqué:

https://help.ubuntu.com/12.04/serverguide/firewall.html

Le problème est que, si vous bloquez tout le trafic sauf votre adresse IP, que se passe-t-il si votre adresse IP change? Vous êtes bloqué de votre machine. Si vous savez que vous avez 2 itinéraires sur le serveur avec des adresses IP statiques, vous devriez vous en sortir, mais utilisez-le avec prudence et sachez que la seule solution pourrait impliquer un reformatage de la machine et la perte de toutes les données si vous vous verrouillez.

Il est probablement possible d’utiliser le pare-feu pour autoriser uniquement le trafic via certains ports, vous pouvez donc (par exemple) définir votre port SSH sur quelque chose de complètement non standard et laisser ce port ouvert à n’importe quelle adresse IP (cela vous donnera un repli si vous vous enfermez). Les scanners de port trouveront le port ouvert, mais si les personnes qui y ont accès ne sont pas qualifiées selon votre implication, cela les arrêtera.

0
XtrmJosh

Autoriser par port et adresse IP spécifiques

Sudo ufw allow from <target> to <destination> port <port number>

Je l'ai eu de la page d'aide UFW . Vous devez également commencer par bloquer les connexions, puis autoriser une connexion spécifique.

0
Frank Schrijver