ufw를 사용하여 내 서버를 잠그고 내 사무실에만 액세스 권한을 부여할 수 있나요? 문제는 내 사무실 IP가 동적이라는 것입니다(처음 16바이트뿐만 아니라 전체 IP).
SSH 연결을 허용하기 위해 다음 규칙을 설정했습니다.
-A ufw-user-input -s 217.84.0.0/16 -j ACCEPT
문제는 내 IP 주소가 이제 다음과 같다는 것입니다.
-A ufw-user-input -s 84.142.0.0/16 -j ACCEPT
보시다시피 모든 것이 변경되었으며 이전에는 범위였습니다.
217.84.0.0 - 217.84.255.255
어떤 도움이라도 대단히 감사하겠습니다!
편집하다:
내 호스트 이름도 동적이므로 더 복잡해집니다.
답변1
변경되지 않고 서버에서 쉽게 감지되는 호스트 이름을 사무실에 설정하면 될까요? 서버는 해당 호스트 이름의 새 IP로 방화벽을 조정할 수 있습니다.
답변2
방화벽이 제대로 작동하려면 누가 허용하거나 차단해야 하는지 알아야 합니다. 귀하의 경우 동적 IP에 대해 IP 범위를 허용하면 보안 측면에서 큰 도움이 되지 않습니다. 이로 인해 침입자가 발생할 수 있는 대규모 IP 풀이 여전히 열려 있습니다.
Ubuntu 14.04를 실행 중이지만 ufw가 도메인에서 작동하지 않는 것 같습니다. 가능하다면 사무실에 동적 DNS 업데이터를 설정할 수 있습니다.
지연이 걱정되지 않는다면 가장 좋은 방법은 VPN 연결을 설정하는 것입니다.