Если есть программа, которая общается со многими различными IP на порту 4000, как я могу ограничить это только несколькими IP?
У меня есть программа, которая взаимодействует с другими ПК, а также с центральным сервером, который обрабатывает все это на порту 4000. Я хочу сделать так, чтобы программа не общалась со всеми этими разными ПК, а только с одним из них и центральным сервером.
Я использую Ubuntu 16.04. Может ли кто-нибудь помочь мне с этим? Спасибо.
В Интернете есть много хороших практических документов и руководств; Я сам предпочитаю учебные пособия по Digital Ocean и настоятельно рекомендую их.
Как настроить брандмауэр с UFW в Ubuntu 16.04
Прежде чем углубляться в какой-либо типовой учебник, необходимо учесть некоторые моменты. Убедитесь, что вы точно понимаете, что пытается сделать программа, которую вы ограничиваете.
Важно понимать, как программа инициирует сеанс между вашим локальным компьютером и удаленным сервером. Вы упомянули 4000/tcp :— это порт, который слушает сервер? Устанавливает ли сервер другое соединение с вашим локальным компьютером на 4000/tcp? Если да, то вам нужно включить 4000/tcp как для входящего, так и для исходящего трафика только для ваших доверенных IP-адресов. Почему другие машины пытаются подключиться к вашей локальной машине по протоколу 4000/tcp, если это не сервер?
Я хотел бы глубже изучить документацию по приложению и убедиться, что вы понимаете, как и почему все разные машины пытаются взаимодействовать с сервером и вашей локальной машиной, намеренно это или нет, и какие последствия блокирует 4000/tcp для все, кроме сервера и еще одного узла.