Назад | Перейти на главную страницу

Как использовать ufw для разрешения IP-доступа по диапазонам

Я использую дата-центр в Гонконге (поставщик clould). У меня есть серверы мониторинга в Токио, и я использую uwf для ubuntu 64 12.04, чтобы ограничить доступ. Таблицы ip никогда не использовал, только ufw.

Мои правила на clould разрешить доступ для мониторинга IP-адреса. Но серверы будут отправлять данные на серверы мониторинга именно для графита и M / monit.

Поскольку я загружаю и выключаю серверы, какие вопросы я должен задать системным администраторам на DC в Гонконге с точки зрения получения необходимой информации, чтобы разрешить доступ со всех серверов из DC? Какие диапазоны блоков IP-адресов? Диапазоны масок подсети? По сути, как я могу использовать ufw для разрешения доступа к серверам из HK DC? Как мне использовать ufw для ввода этой информации?

Спасибо

Вам нужно будет получить список Диапазоны IP с которых могут начинаться ваши облачные экземпляры, а затем настроить UFW, чтобы разрешить доступ из этих диапазонов, примерно так для каждого диапазона:

ufw allow in on eth0 from 1.2.0.0/16 proto tcp to any port 1234

Однако ваш облачный провайдер может не захотеть предоставить вам эту информацию, и в этом случае вам придется ее угадать. Возьмите несколько IP-адресов, которые ваши облачные экземпляры использовали в прошлом, и выполните кто поиск по ним, чтобы определить диапазон, к которому он принадлежит.