Я хочу разместить сервер FreeNAS (Server B) в Интернете для удаленной репликации ZFS. Server A - это сервер FreeNAS в офисе с выделенным IP-адресом за брандмауэром, который будет отправлять данные ZFS на Server B.
Я понимаю, что есть много способов заблокировать Server B но я решил сделать это как можно проще. Моя цель - разрешить трафик только Server B если он исходит с IP-адреса Server A.
Я не хочу блокировать определенные порты, я просто хочу игнорировать / отбрасывать весь трафик, который не исходит от IP-адреса Server A. Точно так же я хочу разрешить весь трафик, исходящий из Server AIP-адрес. Поскольку я не знаю, какие порты FreeNAS использует и может использовать в будущем, я не хочу выбирать точки, чтобы избежать кошмара обслуживания.
Я, наверное, знаю 3 или 4 команды Unix, поэтому я далеко не специалист. Кто-нибудь знает команды, которые мне нужно запустить, чтобы заблокировать мой сервер FreeNAS до одного IP-адреса?
Если вы можете получить корневую оболочку на Server B, ты можешь использовать ipfw разрешить доступ только из Server A (при условии IP 10.20.30.40 для Сервера A):
ipfw add allow all from me to me keep-state
ipfw add 40 allow ip from 10.20.30.40 to any
ipfw add 50 deny ip from any to any
Это позволит получить к нему доступ только 10.20.30.40. Все остальное будет отклонено. Просто будьте осторожны, чтобы не запереться.
Вы можете поместить это в сценарий и добавить sleep 120 ; ipfw add 10 allow ip from any to any в последней строке и запустите сценарий. Если вы каким-то образом заблокируете себя, ipfw позволит вам вернуться через 120 секунд.