我想为 Linux 计算机打造一个真正安全的环境。本质上,我将仅使用键盘和屏幕直接连接到硬件,不需要任何 SSH 等,因此所有服务器都将停止,UFW 将阻止所有入站端口。
关于出站端口,有一个客户端服务用于参数“foo-serviced”,需要连接到我的 LAN 上的其他一些服务器,它是一个获取系统分配的出站端口的客户端。如果可能的话,我也想阻止所有传出流量,除了那个 foo 服务的连接。有没有办法管理系统分配的端口,以便我可以允许该端口,或者有没有办法允许特定的客户端访问?
问问题
24 次