2 votos

Como usar ufw para permitir el acceso ip por rangos

Utilizo un centro de datos de Hong Kong (proveedor de clould). Tengo servidores de monitoreo en tokyo y estoy usando uwf para ubuntu 64 12.04 para limitar el acceso. Nunca he utilizado tablas ip, sólo ufw.

Mis reglas en el clould permiten el acceso para la dirección IP de monitorización. Pero, los servidores enviarán datos a los servidores de monitorización, concretamente para graphite y M/monit.

Dado que estoy arrancando y apagando servidores, ¿cuáles son las preguntas adecuadas que debo hacer a los administradores de sistemas en el DC en HK en términos de obtener la información necesaria para permitir el acceso de todos los servidores desde el DC? ¿Sus rangos de bloqueo de direcciones IP? ¿Gamas de máscaras de subred? En esencia, ¿cómo puedo utilizar ufw para permitir el acceso a los servidores procedentes de HK DC? ¿Cómo puedo utilizar ufw para introducir esa información?

Gracias

1voto

mgorven Puntos 19205

Necesitaría obtener una lista de Rangos IP con los que podrían empezar sus instancias en la nube, y luego configurar UFW para permitir el acceso desde esos rangos, con algo como esto para cada rango:

ufw allow in on eth0 from 1.2.0.0/16 proto tcp to any port 1234

Sin embargo, es posible que tu proveedor de la nube no esté dispuesto a proporcionarte esa información, en cuyo caso tendrás que adivinarla. Toma algunas IPs que tus instancias en la nube hayan usado en el pasado y haz un whois para determinar el rango al que pertenece.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X