使用具有動態 IP 地址的 ufw 在 Ubuntu 14.04 上設置防火牆

是否可以使用 ufw 鎖定我的伺服器以僅從我的辦公室授予訪問權限？問題是，我的辦公室 IP 是動態的（不僅在前 16 個字節中，而且在整個 IP 中）。

我設置了以下規則來接受 ssh 連接：

-A ufw-user-input -s 217.84.0.0/16 -j ACCEPT

問題是，我的 IP 地址現在是這樣的：

-A ufw-user-input -s 84.142.0.0/16 -j ACCEPT

所以你可以看到，整個事情都改變了，它是在之前的範圍內

217.84.0.0 - 217.84.255.255

任何幫助將不勝感激！

編輯：

我的主機名也是動態的，所以這使它變得更加複雜。

也許通過在辦公室設置一個主機名，它不會改變並且很容易被伺服器檢測到？比伺服器可以將防火牆調整為相關主機名的新 ip。

為了讓防火牆正常工作，它需要知道允許或阻止誰。在您的情況下，如果您允許動態 IP 的 IP 範圍，從安全形度來看並沒有太大幫助。這仍然為您打開了一個巨大的可能入侵者 IP 池。

我正在執行 Ubuntu 14.04，我認為 ufw 不能與域一起使用。如果可以，那麼您可以在辦公室設置動態 dns 更新程序。

如果您不介意延遲，現在最好的方法是設置 VPN 連接。

引用自：https://unix.stackexchange.com/questions/259740