我的目标是在PC上运行Web服务器(运行Ubuntu 16.04),只有我可以通过SSH访问它,这样即使是同一网络上的人也无法访问lighttpd服务器。
已经设置了SSH,但我不知道我将使用什么工具来限制仅通过SSH的lighttpd访问(这意味着没有LAN或其他类型的访问)。
我只会使用ubuntu防火墙脚本和iptables仅允许自己使用,并确保您的Web服务器仅侦听localhost / 127.0.0.1.。请注意,以下内容将除SSH之外的所有服务锁定到您指定的IP地址。如果要添加其他服务,则可以使用UFW添加这些端口或范围。
小心不要把自己锁在外面。如果您已经登录ssh,则连接不会断开。
假设24.1.1.1是您的IP,请仔细检查。
apt-get install iptables ufw
sudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing
ufw insert 1 allow from 24.1.1.1 to any port 22
ufw enable
vi /etc/YOURSERVER/server.conf
确保将绑定设置为127.0.0.1
您应该能够从该主机浏览或使用SSH隧道。
核对一下
curl http://localhost
或者
wget http://localhost
祝你好运!
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句