Problème commun
Comment la liste blanche une adresse IP dans les paramètres de votre serveur?
Comment la liste blanche une adresse IP dans les paramètres de votre serveur?
Pour la liste blanche d'une IP de confiance, permettez le trafic via UFW avec Sudo UFW autorisez à partir de 192.168.1.100, configurez les iptables à l'aide de Sudo iptables -I ENTO -S 192.168.1.100 -J Acceptez, ajoutez l'IP à la liste IGNORE de Fail2ban et définissez le contrôle d'accès Nginx avec le 192.168.1.100; nier tout;.
Si vous devez autoriser un trafic spécifique à partir d'une adresse IP de confiance, il est essentiel de la liste blanche dans les paramètres de votre serveur.
L'environnement de fonctionnement de ce tutoriel: Dell PowerEdge R750, Ubuntu 22.04
1. Modifier les règles du pare-feu UFW
UFW (pare-feu simple) est une interface conviviale pour la gestion des iptables. En ajoutant une règle d'autorisation pour une IP spécifique, vous vous assurez que tout le trafic de cette adresse est autorisé quel que soit le port ou le protocole.
- Ouvrez le terminal et exécutez: Sudo UFW Autoriser à partir de 192.168.1.100 , en remplaçant l'IP par celui que vous souhaitez la liste blanche.
- Pour limiter la règle à un port spécifique, utilisez: Sudo UFW permettez de 192.168.1.100 à n'importe quel port 22 .
- Recharger UFW pour appliquer les modifications: Sudo UFW Rechargement .
2. Configurez directement les iptables
Pour un contrôle plus granulaire, l'édition directement iptables permet un filtrage précis des paquets. Cette méthode garantit que les règles sont traitées au niveau du noyau.
- Insérez une règle pour accepter les paquets entrants à partir de la IP souhaitée: sudo iptables -i entrée -s 192.168.1.100 -j accepter .
- Persistez la règle à travers les redémarrages en utilisant: sudo iptables-save | Sudo Tee /etc/IpTables/rules.v4 .
- Vérifiez que la règle existe en fonctionnant: sudo iptables -l entrée -v -n .
3. Utilisez Fail2ban avec configuration de liste blanche
Fail2ban surveille les fichiers journaux et interdit les IP suspects. Vous pouvez empêcher les IP légitimes d'être bloqués en les ajoutant à la liste blanche mondiale.
- Modifiez le fichier de configuration de la prison: sudo nano /etc/fail2ban/jail.local .
- Ajouter ou modifier la ligne Ignoreip: ignoreip = 127.0.0.1/8 192.168.1.100 .
- Redémarrez le service: sudo systemctl redémarrer Fail2ban .
4. Configurer le contrôle d'accès Nginx
Lorsque vous utilisez Nginx comme proxy inversé ou serveur Web, l'accès peut être limité en fonction des adresses IP dans les blocs de serveur.
- Ouvrez le fichier de configuration du site: sudo nano / etc / nginx / sites-disponible / par défaut .
- À l'intérieur du bloc d'emplacement , ajoutez: Autoriser 192.168.1.100; suivi de nier tout; .
- Testez la configuration: sudo nginx -t , puis rechargez: sudo systemctl reload nginx .
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Stock Market GPT
Recherche d'investissement basée sur l'IA pour des décisions plus intelligentes
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment corriger 'la demande a échoué en raison d'une erreur matérielle fatale de l'appareil'
Sep 18, 2025 am 02:31 AM
Cette erreur est généralement causée par des problèmes matériels dans le périphérique de stockage et peut être résolu en vérifiant les connexions, en numérisant avec CHKDSK, en mettant à jour les pilotes, en détectant la santé du disque dur et en ajustant les politiques de disque. 1. Vérifiez si la connexion du disque dur est normale. Le disque dur externe peut être remplacé par des câbles ou des interfaces. Le disque dur interne doit être redémarré et bouché et confirmé pour être reconnu par le BIOS; 2. Exécutez la commande chkdskx: / f / r en tant qu'administrateur pour analyser et réparer les erreurs de disque et exécuter après le redémarrage; 3. Mettre à jour ou réinstaller le pilote de disque dur via le gestionnaire de périphériques; 4. Utilisez Crystaldiskinfo pour afficher le statut intelligent. S'il y a un mauvais avertissement de canal, sauvegarde immédiatement les données et remplacez le disque dur; 5. Modifiez la stratégie de disque pour que les disques durs externes "de meilleures performances" ou "suppriment rapidement". Si les étapes ci-dessus ne sont pas valides,
Comment cacher mon numéro quand je passe un appel
Sep 20, 2025 am 04:18 AM
Tohideyourphonenumber lorsque makakingacall, utilisez-vous les éléments de type: 1.Dial67 abrèder à un bloc de temps normal, qui se révèle que le climatisme et les produits debouttnot-blockyourngalcyrs..2.
Pourquoi ne puis-je pas copier des fichiers volumineux sur mon disque U?
Sep 20, 2025 am 06:18 AM
TheissueiscausedByThefat32Filesystem, qui a limitsdividualfilestoundder4gb; 2.Checkyourudisk'sformatViafileExploreRonWindowsordiskutilityOnmac; 3.ReformatThedRivetoExfatFatForcross-PlatformCompatibilité, AfterbackerFilePort, ORNTFSForWindow
Pourquoi mon téléphone passe-t-il automatiquement au haut-parleur?
Sep 20, 2025 am 05:07 AM
CheckfordforDrisIntheHeadphoneJackorusB-CportAndCleanit, AsadirTyportCancauseThephoneto 误 DetectACCESSORITSANTS etwitchtospeaker.2.ReviewAccessibilitySetSettings - Onandroid, GotoSettings> Accessibilité> Audition; ONIPHONE, GOTOSETTISS> Accessibilité> Callau
Comment réparer l'application n'a pas pu démarrer correctement (0xc000007b)
Sep 21, 2025 am 05:15 AM
L'erreur "0xc000007b" est généralement causée par des problèmes d'environnement du système. Les solutions sont les suivantes: 1. Mettre à jour ou réinstaller le pilote de la carte graphique, surtout après avoir remplacé la carte graphique ou réinstaller le système; 2. Installer ou réparer le package redistribuable Microsoft VisualC, il est recommandé d'installer les versions X86 et X64; 3. Exécutez les commandes System File Checker (SFC) et DISM pour réparer les fichiers système; 4. Vérifiez la compatibilité du programme pour correspondre à 32/64 bits, essayez d'exécuter en tant qu'administrateur ou de définir le mode de compatibilité.
Comment corriger l'erreur du pilote Bluetooth
Sep 16, 2025 am 02:01 AM
Assurez-vous que BluetoothSenabledViaActionCenterAndsettings, vérifiez les points de vue
Comment gérer un fichier LNK trouvé sur un bâton USB
Sep 17, 2025 am 07:00 AM
DonotDouble-Clickanunexpection.lnkfileonausbstick, asitmayExecutemalware.2.Right-ClicktheFileAndCheckitsProperties, en particuliertheTargetfield, ToseEiFitStoasuspiCiseExecutableorscrip
Comment réparer le lecteur réseau mappé non de connexion
Sep 20, 2025 am 06:15 AM
Mappednetworkdrivesnotconnectingcanbefixedbyfollowingthesesteps:1.Verifynetworkandshareaccessbyensuringthedeviceisonthesamenetwork,testingthepathviaRun(\\IPor\\ComputerName),confirmingfilesharingisenabled,andcheckingfirewallsettingsblockSMB(port4