更新时间:2024-09-30 GMT+08:00

配置防火墙

为了防止除您允许的IP地址范围之外的用户去访问HiLens Kit智能边缘系统,建议您通过SSH远程配置防火墙,防止HiLens Kit智能边缘系统受到其他攻击。

配置方式

  • 配置硬件防火墙

    如果存在硬件防火墙,请联系运维人员配置允许访问HiLens Kit设备IP地址的硬件防火墙。

  • 配置软件防火墙

    如果不存在硬件防火墙,请配置软件防火墙,具体步骤请见配置软件防火墙

配置软件防火墙

  1. 网线连接电脑和设备,使用SSH登录HiLens Kit设备,详细操作指导请参见连接PC和HiLens Kit
  2. 在PuTTY里执行命令

    iptables -I INPUT -p tcp --dport 443 -j DROP

    禁止所有用户通过443端口,访问HiLens Kit智能边缘系统。

  3. 根据自身所需,配置允许通过443端口访问HiLens Kit智能边缘系统的IP地址。
    • 配置HiLens Kit设备IP访问HiLens Kit智能边缘系统,以设备IP是192.168.2.111为例,在PuTTY里执行命令

      iptables -I INPUT -s 192.168.2.111 -p tcp --dport 443 -j ACCEPT

    • 配置单个IP地址访问HiLens Kit智能边缘系统,以允许访问的IP地址是10.61.120.127为例,在PuTTY里执行命令

      iptables -I INPUT -s 10.61.120.127 -p tcp --dport 443 -j ACCEPT

    • 配置某一网段IP访问HiLens Kit智能边缘系统,以网段IP地址是10.61.120.*(*为0-255中任意整数)为例,在PuTTY里执行命令

      iptables -I INPUT -s 10.61.120.0/24 -p tcp --dport 443 -j ACCEPT

  4. 在PuTTY里进入目录/home/data/user,将步骤2和步骤3的配置命令写入user_init.sh文件,防止重启HiLens Kit设备后步骤2和步骤3的配置失效。

    如果目录/home/data/user下没有user_init.sh文件,请重新创建user_init.sh文件。