指南
大约 2 分钟
Solo,一款轻量级的端口保护工具。
Solo 应运行在需要访问服务器端口的设备上(例如你的个人电脑)。它会自动执行以下流程:
获取的当前公网 IP
检查云防火墙规则状态
更新防火墙规则的 Cidr Block 为你的 IP
从而确保只有你的设备可以访问指定端口
原理
借助云服务商的防火墙功能,Solo 通过修改防火墙规则的 Cidr Block 来实现对端口的保护。
注意
Solo 仅支持云服务商的防火墙功能,并非服务器操作系统中的防火墙。
何为 Cidr ?
CIDR(无类别域间路由)是一种表示 IP 范围的方法,常用于云服务器防火墙规则中。
例如,写法 1.1.1.1 表示防火墙规则 只对 1.1.1.1 这一个 IP 生效。
那么,如果把放行重要端口防火墙规则的 Cidr Block 实时修改为你的 IP 地址,
就能实现只允许你自己访问这个端口的效果。
来试一试
你可以手动在服务器的防火墙上,把放行重要端口的 Cidr Block 修改为你的 IP 地址。
假设你的 IP 是 8.8.8.8,那么放行 SSH(22) 的规则应该是这样:
| 策略 | 优先级 | 协议类型 | 端口范围 | Cidr Block (来源) | 描述 |
|---|---|---|---|---|---|
| 放行 | 1 | TCP | 22/22 | 8.8.8.8 | ssh |
不难发现,设置了 Cidr Block 之后,确实能够防止别的 IP 访问这个端口。
你可以通过使用 移动数据、代理服务器 等方式来验证
但是每次手动修改防火墙规则也太麻烦了,
我们需要一个软件来自动化修改 Cidr Block 这个过程。
于是,Solo 应运而生。