分类: VPS
限定 IP 连接 SSH
安全
一切出于安全,参照上一篇 仅允许特定 IP 访问特定端口 达到限定 IP 连接 SSH ,换言之,只有指定的 IP 地址才可以访问 SSH 服务。在原来基础上加了一……
仅允许特定 IP 访问特定端口
诉求及策略
尽管最终目标“禁止 IP + 端口访问”未实现,不过也算是已经变相满足安全诉求。这是第三种用来屏蔽外界直接访问特定服务之解决方案,之前两种,一……
搭建〖jitsi meet〗视频会议服务
前言
最终诉求,只允许纯域名访问,禁止〖IP + 端口〗访问,禁止〖域名+端口〗访问。若干关键节点。若不暴露宿主端口,尽管不存在两个“禁止”顾虑,可是除个……
〖Vaultwarden〗配置〖WebAuthn〗
疑惑
之前一直不知道 Vaultwarden 里面的两步验证正确用法。受 2FAuth 启发,对脚本中 run 命令稍作修改,解决 WebAuthn 配置问题。如果不修改命令参数,会提……
搭建〖2FAuth〗两步验证服务
前言
最近乐此不疲搜罗各种 Docker 项目,两步验证项目 2FAuth 进入视野,遂搭建之。遇到不少问题,首先是启动容器之后,无法运行,这是容器所在目录权限造……
禁止〖IP + 端口〗访问〖Docker〗〖不暴露端口〗(再续)
再续
重新安装 Joplin 过程中,询问 ChayGPT 得知,定义 Docker YML 网络属性,需要单独定义。然后 app 和 db 分别引用定义的网络属性即可。
……
禁止〖IP + 端口〗访问〖Docker〗〖不暴露端口〗(续)
接续
按照套路重新安装 recketchat 之后,发现并不能正常访问,经过排查,是 db 也需要定义网络参数,确保都在同一网络下,才可以。
禁止〖IP + 端口〗访问〖Docker〗〖不暴露端口〗
前言
这一切诉求之来源,皆由 VPS 无防火墙造成。目的无非是,规避暴露端口,禁止外界直接访问 IP + 端口。各种防火墙方法,及各种咨询 ChatGPT 之后,均无……
安装〖fish〗和〖starship〗步骤
安装 fish 步骤
#添加 Fish 官方 PPA
apt-get install -y software-properties-common
apt-add-repository ppa:fish-shell/releas……
配置 iptables 禁止 IP + 端口访问〖此方法无效〗
前言
又又新入手一个 VPS 机子,之前,应该是很早之前就用过这家,现在算是又回归,反代之后想着禁止直接通过 IP +端口形式访问特定的 Docker 服务,但是这……