ufwを使って私のサーバーをロックし、私のオフィスにのみアクセスを許可できますか?問題は、私のオフィスIPが動的であるということです(最初の16バイトだけでなく、IP全体)。
SSH接続を許可するために、次のルールを設定しました。
-A ufw-user-input -s 217.84.0.0/16 -j ACCEPT
問題は、私のIPアドレスが次のようになることです。
-A ufw-user-input -s 84.142.0.0/16 -j ACCEPT
ご覧のとおり、すべてが変更され、以前は範囲でした。
217.84.0.0 - 217.84.255.255
どんな助けでも大変感謝します!
編集する:
私のホスト名も動的なので、より複雑になります。
答え1
変更せずにサーバーで簡単に検出されるホスト名をオフィスに設定できますか?サーバーは、そのホスト名の新しい IP でファイアウォールを調整できます。
答え2
ファイアウォールが正しく機能するには、誰が許可またはブロックする必要があるかを知る必要があります。あなたの場合、ダイナミックIPのIP範囲を許可することはセキュリティの面ではあまり役に立ちません。これにより、侵入者が発生する可能性がある大規模なIPプールがまだ開いています。
Ubuntu 14.04を実行していますが、ufwがドメインで機能していないようです。可能であれば、オフィスに動的DNSアップデータを設定できます。
遅延が心配されない場合は、最良の方法はVPN接続を確立することです。