내 nmapraspi( nmap -6 -p- domain.sth)가 인터넷에 연결되어 있고 Ubuntu Mate 16.04를 실행하면 다음과 같은 결과가 나타납니다.
Not shown: 65532 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
5900/tcp open vnc
전체 인터넷에서 ssh에 액세스할 수 있기를 원하지만 smtp 또는 vnc에 로컬로만 액세스할 수 있는 것을 원하지 않습니다. 즉, 여전히 로컬로 메일을 보내고 싶고 여전히 내 raspi에 ssh를 사용한 다음 vnc를 사용하고 싶기 때문에 smtp와 vnc를 중지할 수는 없습니다. 내 vnc 클라이언트에 localhost먼저 ssh를 통해 내 raspi에 연결하라고 지시합니다 .
또한 동일한 네트워크 내에서 이러한 서비스에 액세스해서는 안 됩니다. 이것이 IPv4와 IPv6 모두에서 작동한다면 좋을 것입니다. 어떤 경우에도 인터넷에서는 IPv4를 통해 장치에 액세스할 수 없지만(IPv6을 통해서만) 동일한 네트워크 내에서는 IPv4를 통해 액세스할 수 있습니다.
답변1
두 가지 옵션이 있습니다:
- 와일드카드 주소(0.0.0.0 및 ::) 대신 localhost(127.0.0.1 및 ::1)에 바인딩되도록 두 서비스를 모두 구성합니다. 이것은 "더 깔끔한"(그리고 확실히 더 이식성이 뛰어난) 것으로 간주됩니다.
- 들어오는 연결을 삭제 하는 데 사용됩니다
iptables.
물론 심층적인 방어를 위해서는 두 가지를 모두 수행할 수 있습니다.