配置防火墙
为了防止除您允许的IP地址范围之外的用户去访问HiLens Kit智能边缘系统,建议您通过SSH远程配置防火墙,防止HiLens Kit智能边缘系统受到其他攻击。
配置方式
- 配置硬件防火墙
- 配置软件防火墙
如果不存在硬件防火墙,请配置软件防火墙,具体步骤请见配置软件防火墙。
配置软件防火墙
- 网线连接电脑和设备,使用SSH登录HiLens Kit设备,详细操作指导请参见连接PC和HiLens Kit。
- 在PuTTY里执行命令
iptables -I INPUT -p tcp --dport 443 -j DROP
禁止所有用户通过443端口,访问HiLens Kit智能边缘系统。
- 根据自身所需,配置允许通过443端口访问HiLens Kit智能边缘系统的IP地址。
- 配置HiLens Kit设备IP访问HiLens Kit智能边缘系统,以设备IP是192.168.2.111为例,在PuTTY里执行命令
iptables -I INPUT -s 192.168.2.111 -p tcp --dport 443 -j ACCEPT
- 配置单个IP地址访问HiLens Kit智能边缘系统,以允许访问的IP地址是10.61.120.127为例,在PuTTY里执行命令
iptables -I INPUT -s 10.61.120.127 -p tcp --dport 443 -j ACCEPT
- 配置某一网段IP访问HiLens Kit智能边缘系统,以网段IP地址是10.61.120.*(*为0-255中任意整数)为例,在PuTTY里执行命令
iptables -I INPUT -s 10.61.120.0/24 -p tcp --dport 443 -j ACCEPT
- 配置HiLens Kit设备IP访问HiLens Kit智能边缘系统,以设备IP是192.168.2.111为例,在PuTTY里执行命令
- 在PuTTY里进入目录/home/data/user,将步骤2和步骤3的配置命令写入user_init.sh文件,防止重启HiLens Kit设备后步骤2和步骤3的配置失效。
如果目录/home/data/user下没有user_init.sh文件,请重新创建user_init.sh文件。