コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
1. UFWファイアウォールルールを変更します
2。iPtablesを直接構成します
3.ホワイトリスト構成でFail2banを使用します
4. nginxアクセスコントロールをセットアップします
ホームページ よくある問題 サーバー設定でIPアドレスをホワイトリストに登録する方法は?

サーバー設定でIPアドレスをホワイトリストに登録する方法は?

Margaret Anne Kelly
Margaret Anne Kelly
Oct 07, 2025 am 03:09 AM

信頼できるIPをホワイトライストするには、192.168.1.100からUFWを介したUFWを介したトラフィックを許可し、sudo iptablesを使用してiptablesを構成します-s入力-S 192.168.1.100 -jは、IPをFail2banのIngaroreリストに追加し、192.8.1.100を許可するNginxアクセス制御を設定します。すべてを否定します;。

サーバー設定でIPアドレスをホワイトリストに登録する方法は?

信頼できるIPアドレスから特定のトラフィックを許可する必要がある場合は、サーバー設定でホワイトリストに登録することが不可欠です。

このチュートリアルの操作環境:Dell PowerEdgeR750、Ubuntu 22.04

1. UFWファイアウォールルールを変更します

UFW(Scompliced Firewall)は、iptablesを管理するためのユーザーフレンドリーなインターフェイスです。特定のIPの許可ルールを追加することにより、ポートやプロトコルに関係なく、そのアドレスからのすべてのトラフィックが許可されるようにします。

  • 端子を開いて実行します: Sudo UFWは192.168.1.100から許可し、IPをホワイトリストにしたいものに置き換えます。
  • ルールを特定のポートに制限するには、次のように使用してください。SudoUFWは、192.168.1.100から任意のポート22に許可します
  • 変更を適用するためにUFWをリロード: sudo ufwリロード

2。iPtablesを直接構成します

より詳細な制御のために、iPtablesを直接編集することで、正確なパケットフィルタリングが可能になります。この方法により、ルールがカーネルレベルで処理されるようにします。

  • 目的のIPから受信パケットを受け入れるルールを挿入します: sudo iptables -i input -s 192.168.1.100 -j Accept
  • sudo iptables-save |を使用して、再起動全体でルールを保持しますsudo tee /etc/iptables/rules.v4
  • 実行してルールが存在することを確認してください: sudo iptables -l input -v -n

3.ホワイトリスト構成でFail2banを使用します

fail2banモニターログファイルをモニターし、疑わしいIPSを禁止します。グローバルホワイトリストに追加することにより、合法的なIPがブロックされるのを防ぐことができます。

  • 刑務所構成ファイルを編集: sudo nano/etc/fail2ban/jail.local
  • IngroreIp行を追加または変更します: IngroreIp = 127.0.0.1/8 192.168.1.100
  • サービスの再起動: sudo systemctl restart fail2ban

4. nginxアクセスコントロールをセットアップします

Nginxを逆プロキシまたはWebサーバーとして使用する場合、サーバーブロック内のIPアドレスに基づいてアクセスを制限できます。

  • サイト構成ファイルを開きます: sudo nano/etc/nginx/sites-abailable/default
  • ロケーションブロック内で、追加: 192.168.1.100を許可します。すべてを否定します。
  • 構成をテストします: sudo nginx -t 、次にリロード: sudo systemctl reload nginx

以上がサーバー設定でIPアドレスをホワイトリストに登録する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

ArtGPT

ArtGPT

Stock Market GPT

Stock Market GPT

AIを活用した投資調査により賢明な意思決定を実現

もっと見る

人気の記事

Bing Homepageクイズと勝利のプレイ方法(クイックガイド)
3週間前 By DDD
Windows11と10でヘルプを取得する方法(クイックガイド)
2週間前 By DDD
Facebookアカウントにログインできないのはなぜですか?
3週間前 By 下次还敢
「致命的なデバイスのハードウェアエラーのためにリクエストが失敗した」修正方法
3週間前 By 下次还敢
Windows 11/10でデスクトップショートカットを作成する方法(クイックガイド)
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

もっと見る
Related knowledge
「致命的なデバイスのハードウェアエラーのためにリクエストが失敗した」修正方法 「致命的なデバイスのハードウェアエラーのためにリクエストが失敗した」修正方法 Sep 18, 2025 am 02:31 AM

このエラーは通常、ストレージデバイスのハードウェアの問題によって引き起こされ、接続をチェックし、CHKDSKでスキャンし、ドライバーの更新、ハードディスクの健康の検出、ディスクポリシーの調整によって解決できます。 1.ハードディスク接続が正常かどうかを確認してください。外部ハードディスクは、ケーブルまたはインターフェイスに置き換えることができます。内部のハードディスクは、BIOSによって認識されるように再起動してプラグを付けて確認する必要があります。 2.ディスクエラーをスキャンおよび修復する管理者としてCHKDSKX:/F/Rコマンドを実行し、再起動後に実行します。 3.デバイスマネージャーを介してハードディスクドライバーを更新または再インストールします。 4. Crystaldiskinfoを使用して、スマートステータスを表示します。悪いチャネル警告がある場合は、すぐにデータをバックアップし、ハードディスクを置き換えます。 5.外部ハードディスクのディスク戦略を「パフォーマンスの向上」または「迅速な削除」に変更します。上記の手順が無効な場合、

電話をかけるときに番号を隠す方法 電話をかけるときに番号を隠す方法 Sep 20, 2025 am 04:18 AM

tohideyourphoneNumber whenmakingacall、useoneoftheSemethods:1.Dial67BeForethEnumberEmporaryBlock、MostsonmostCarriersButnotWithToll-FreeRergencyNumbers.2.Contactyourcarriertoourid and anduse82beforederid

大きなファイルをUディスクにコピーできないのはなぜですか? 大きなファイルをUディスクにコピーできないのはなぜですか? Sep 20, 2025 am 06:18 AM

theissueiscausedbythefat32filesystem、thislimitsividualfilestounder4gb;

なぜ私の電話はスピーカーに自動的に切り替わるのですか? なぜ私の電話はスピーカーに自動的に切り替わるのですか? Sep 20, 2025 am 05:07 AM

CheckfordebrisinthephonePhoneJackorusb-CportandCleanit、asadirtyportcancausephephoneto误detccessoryandswitchtospeaker.2.reviewaCcessibilitySettings - android、goosettings> cassibility> accessibility> hearing; hearing; oniphone、gosettings> callau

アプリケーションを修正する方法は正しく開始できませんでした(0xc000007b) アプリケーションを修正する方法は正しく開始できませんでした(0xc000007b) Sep 21, 2025 am 05:15 AM

「0xc000007b」エラーは、通常、システム環境の問題によって引き起こされます。ソリューションは次のとおりです。1。特にグラフィックカードを交換した後、またはシステムを再インストールした後、グラフィックカードドライバーを更新または再インストールします。 2. Microsoft VisualC再配布可能なパッケージをインストールまたは修復すると、X86とX64の両方のバージョンをインストールすることをお勧めします。 3.システムファイルチェッカー(SFC)とDismコマンドを実行して、システムファイルを修復します。 4.プログラムの互換性を確認して、32/64ビットを一致させ、管理者として実行するか、互換性モードを設定してください。

Bluetoothドライバーエラーを修正する方法 Bluetoothドライバーエラーを修正する方法 Sep 16, 2025 am 02:01 AM

sursebluetoothisEnabledViaCenterandSettings、CheckingforphysicalswitcheSorfunctioniysifnotvisible.2.runtheBuiltintoothtoothtoothtoothtroubleshooterinsettingtoMoutoMoticallyfixcommonissues.3.3.updateethebluetoothddreaurthroughtrountrounthe

USBスティックにあるLNKファイルを処理する方法 USBスティックにあるLNKファイルを処理する方法 Sep 17, 2025 am 07:00 AM

donotdouble-clickanunexpected.lnkfileonausbstick、asitmayexecutemalware.2.right-clickthefileandcheckitsproperties、特にtoseeifitpointstoasuspiciousexecutableorscript.3.enableviewingofidefideviafileexploredexploredexploredexploredexploredexploredexploredexploredexpliveing

マッピングされたネットワークドライブを接続しない方法 マッピングされたネットワークドライブを接続しない方法 Sep 20, 2025 am 06:15 AM

Mappednetworkdrivesnotconnectingcanbefixedbyfollowingthesesteps:1.Verifynetworkandshareaccessbyensuringthedeviceisonthesamenetwork,testingthepathviaRun(\‎‎\IPor\‎‎\ComputerName),confirmingfilesharingisenabled,andcheckingfirewallsettingsblockSMB(port4