Como usar o ufw para permitir acesso ip por intervalos

2

Estou usando um datacenter em Hong Kong (provedor de clould). Eu tenho servidores de monitoramento em Tóquio e estou usando o uwf para o Ubuntu 12.04 para limitar o acesso. Eu nunca usei tabelas ip, apenas ufw.

Minhas regras sobre o clould permitem acesso para o endereço IP de monitoramento. Mas, os servidores estarão enviando dados para os servidores de monitoramento, ou seja, para grafite e M / monitor.

Como estou inicializando e desligando servidores, quais são as perguntas adequadas que devo fazer aos administradores do sistema no DC em HK em termos de obter as informações necessárias para permitir o acesso de todos os servidores do DC? Os intervalos de blocos de endereços IP? Intervalos de máscara de sub-rede? Em essência, como posso usar o ufw para permitir o acesso de servidores vindos do HK DC? Como eu uso o ufw para inserir essas informações?

Obrigado

    
por Monty 11.07.2012 / 19:09

1 resposta

1

Você precisaria obter uma lista de intervalos de IP com os quais suas instâncias de nuvem poderiam começar e, em seguida, configurar o UFW para permitir acesso a esses intervalos, com algo assim para cada intervalo:

ufw allow in on eth0 from 1.2.0.0/16 proto tcp to any port 1234

Seu provedor de nuvem pode não estar disposto a fornecer essas informações, no entanto, nesse caso, você terá que adivinhá-lo. Pegue alguns IPs que suas instâncias de nuvem usaram no passado e faça uma pesquisa whois para determinar o intervalo ao qual pertence para.

    
por 12.07.2012 / 03:41

Tags