他のPCと通信するプログラムとその両方を処理するポート4000の中央サーバーがあります。私が望むのは、プログラムが他のすべてのPCと通信するのではなく、それらの1つと中央サーバーとのみ通信できるようにすることです。
Ubuntu 16.04を実行しています。誰でもこの問題を解決するのに役立ちますか?ありがとうございます。
答え1
オンラインには良いHowToドキュメントとガイドがたくさんあります。私はDigital Oceanチュートリアルを好み、強くお勧めします。
Ubuntu 16.04でUFWを使用してファイアウォールを設定する方法
いくつかの一般的なチュートリアルを始める前に考慮すべきいくつかの点があります。制限したいプログラムが何をしたいのかを正確に理解していることを確認してください。
プログラムがローカルコンピュータとリモートサーバー間のセッションを開始する方法を理解することが重要です。 4000/tcpに言及しました。これはサーバーがリッスンするポートですか?サーバーは4000/tcpのローカルコンピュータに別の接続を確立しますか?その場合は、信頼できる唯一のIPに対して4000 / TCPインバウンドとアウトバウンドを有効にする必要があります。他のコンピュータがサーバーでない場合、なぜ4000/tcpを介してローカルコンピュータに接続しようとするのですか?
私はアプリケーションドキュメントをより深く掘り下げて、他のすべてのマシンがサーバーやローカルマシンと通信しようとする方法と理由(意図的かどうかにかかわらず)、そして4000 /を除くすべてのマシンをブロックすると、どのような結果が発生するかを確実に理解します。サーバーのtcpは他のピアが所有できます。