Disponibilizar serviços apenas localmente

Navegue suas respostas
0

Quando eu nmap meu raspi ( nmap -6 -p- domain.sth ) que está conectado à internet e roda o Ubuntu Mate 16.04, eu recebo este resultado: 

Not shown: 65532 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
5900/tcp open  vnc

Eu quero que o ssh seja acessível de toda a internet, mas não quero que o smtp nem o vnc sejam acessíveis, exceto localmente. Ou seja Eu não posso simplesmente parar o smtp eo vnc porque eu ainda quero que os e-mails sejam enviados localmente e eu ainda quero ssh no meu raspi e então usar o vnc. Eu digo ao meu cliente vnc para se conectar ao localhost , mas para tunelar ao meu raspi via ssh primeiro.

Os serviços não devem estar acessíveis dentro da mesma rede. Seria bom se isso funcionasse tanto para o IPv4 quanto para o IPv6. O dispositivo não pode ser acessado via IPv4 da Internet de qualquer maneira (somente via IPv6), mas dentro da mesma rede, alcançando-o via IPv4 é possível.

    
por UTF-8 11.03.2017 / 19:23

1 resposta

1

Você tem duas opções:

  • Configure os dois serviços para ligar ao host local (127.0.0.1 e :: 1) em vez do endereço curinga (0.0.0.0 e :). Isso é considerado "mais limpo" (e definitivamente mais portátil).
  • Use iptables para eliminar conexões de entrada para eles.

Claro, você pode fazer as duas coisas, para defesa em profundidade.

    
por 11.03.2017 / 19:26

Tags

mkdir usando variáveis [duplicado] A tag ALBUMARTIST não é conhecida por mp4