私のnmapraspi(nmap -6 -p- domain.sth)がインターネットに接続されていてUbuntu Mate 16.04を実行すると、次のような結果が表示されます。
Not shown: 65532 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
5900/tcp open vnc
インターネット全体でsshにアクセスできるようにしたいが、smtpまたはvncにローカルでのみアクセスできるようにしたくない。つまり、まだローカルにメールを送信したいのですが、まだraspiにsshを使用してからvncを使用したいので、smtpとvncを停止することはできません。私のvncクライアントにlocalhost最初にsshを介して私のraspiに接続するように指示します。
また、同じネットワーク内でこれらのサービスにアクセスしないでください。これがIPv4とIPv6の両方で動作する場合は良いでしょう。いずれにせよ、インターネットはIPv4を介してデバイスにアクセスできませんが(IPv6を介してのみ)、同じネットワーク内ではIPv4を介してアクセスできます。
ベストアンサー1
2つのオプションがあります。
- ワイルドカードアドレス(0.0.0.0と::)の代わりにlocalhost(127.0.0.1と:: 1)にバインドするように両方のサービスを設定します。これは「よりきれいな」(そして確かにより移植性に優れている)と考えられています。
- 着信接続を削除するために使用されます
iptables。
もちろん、深い防御のためには、両方を行うことができます。