Tham gia Đăng nhập
Điểm:0
avatar Server

Bạn sẽ chặn một người dùng cụ thể khỏi một IP cụ thể và một cổng cụ thể như thế nào?

lá cờ ma
thomasb

Chỉ tò mò ở đây, không có trường hợp sử dụng thực sự ...

Câu trả lời có thể là /etc/hosts.deny nhưng hãy hỏi trong trường hợp có cách khác để thực hiện

76
0 + 0
Điểm:1
Kuezy avatar Server
lá cờ th
Kuezy

bạn có thể cài đặt gói UFW (Tường lửa không phức tạp) và sau đó sử dụng UFW để tạo một số mục nhập. Khi kích hoạt UFW, tất cả lưu lượng truy cập đến sẽ bị chặn và lưu lượng truy cập đi được cho phép theo mặc định. Trước khi kích hoạt UFW, hãy đảm bảo đưa các kết nối SSH vào danh sách trắng để tránh khóa bạn khỏi máy chủ của bạn bằng Sudo ufw cho phép 22. Để kích hoạt tường lửa của bạn, bạn có thể sử dụng kích hoạt sudo ufw. Để tải lại các cấu hình tường lửa, bạn có thể nhập sudo ufw tải lại.

Để chặn một Địa chỉ IPv4/6 cụ thể, bạn có thể tạo mục nhập ufw bằng lệnh này: Sudo ufw từ chối từ [Địa chỉ IPv4] đến bất kỳ để chặn Địa chỉ IPv4 khỏi toàn bộ máy chủ của bạn.

Nhưng tôi không biết chính xác về việc chặn Địa chỉ & Cổng IPv4 cụ thể bằng UFW.

0 + 0
lá cờ ma
thomasb
Thật vậy, Ufw và Firewalld dường như cũng là những giải pháp khả thi. Cảm ơn bạn
0
Hồi đáp
Kuezy avatar
lá cờ th
Kuezy
Không thành vấn đề :) Rất vui được giúp đỡ
1
Hồi đáp
Điểm:1
avatar Server
lá cờ cn
Bob

Bạn có thể dùng netfilter "chủ sở hữu" mô-đun/tiện ích mở rộng để tạo các quy tắc phù hợp để khớp với lưu lượng truy cập từ một người dùng cụ thể (trên hệ thống Linux nơi người dùng cư trú).

sudo iptables -I OUTPUT -m chủ sở hữu --uid-chủ sở hữu <TÊN NGƯỜI DÙNG> -p tcp -m tcp -d địa chỉ đích --dport đích-cổng-số -j TỪ CHỐI

Nhưng một khi lưu lượng IP rời khỏi hệ thống thì không còn khái niệm "tên người dùng/chủ sở hữu" trong lưu lượng TCP/IP nữa, các gói chỉ chứa giao thức, địa chỉ IP và số cổng và không có nhận dạng người dùng mà bạn có thể sử dụng làm cơ sở đáng tin cậy cho quy tắc tường lửa trên hệ thống từ xa hoặc trong tường lửa trung gian.

Giải pháp lịch sử cho điều đó là nhận dạng giao thức và nhận dạng dịch vụ (RFC 931 và hậu duệ RFC 1413) chạy trên địa chỉ IP nguồn của kết nối đến, địa chỉ này sẽ trả về tên người dùng được liên kết với một kết nối TCP cụ thể. Đó là những gì cho phép xác thực dựa trên tên người dùng trong máy chủ.[cho phép|từ chối] kiểm soát truy cập. Tôi không biết bất kỳ ai vẫn hỗ trợ hoặc tin tưởng dịch vụ nhận dạng nữa và ngay cả RFC cũng khá rõ ràng trong phần 6 về các cân nhắc bảo mật "Giao thức nhận dạng không nhằm mục đích ủy quyền hoặc giao thức kiểm soát truy cập", vì vậy đừng đến đó.

0 + 0
lá cờ ma
thomasb
"Đừng đến đó" - đã bán. Cảm ơn bạn đã hiểu biết của bạn
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.