如何将 ssh 和 ftp 限制到特定的 ip 地址？

Question 1

Ubuntu 防火墙（ufw）。

查看 Ubuntu 防火墙是否处于活动状态：

$ sudo ufw status

如果它处于非活动状态，请启用它：

$ sudo ufw enable

允许来自特定 IP 地址的 SSH 连接：

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

允许 FTP 连接

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

查看防火墙规则：

$ sudo ufw status

删除上述 SSH 规则：

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

禁用 Ubuntu 防火墙：

$ sudo ufw disable

Answer

Ubuntu 防火墙（ufw）。

查看 Ubuntu 防火墙是否处于活动状态：

$ sudo ufw status

如果它处于非活动状态，请启用它：

$ sudo ufw enable

允许来自特定 IP 地址的 SSH 连接：

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

允许 FTP 连接

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

查看防火墙规则：

$ sudo ufw status

删除上述 SSH 规则：

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

禁用 Ubuntu 防火墙：

$ sudo ufw disable

Question 2

最简单的方法是使用防火墙。DigitalOcean 有一个很棒的教程配置 ufw。

首先确保 ufw 已启用，如果没有，请启用它：

sudo ufw status
sudo ufw enable

从一个地址进行 ssh/ftp 的相关命令是

sudo ufw allow from 15.15.15.15 to any port 22
sudo ufw allow from 15.15.15.15 to any port 21

端口 22 是 SSH 的默认端口，21 是 FTP 的默认端口。您可以将其替换15.15.15.15为所需的子网或特定 IP。

Answer

最简单的方法是使用防火墙。DigitalOcean 有一个很棒的教程配置 ufw。

首先确保 ufw 已启用，如果没有，请启用它：

sudo ufw status
sudo ufw enable

从一个地址进行 ssh/ftp 的相关命令是

sudo ufw allow from 15.15.15.15 to any port 22
sudo ufw allow from 15.15.15.15 to any port 21

端口 22 是 SSH 的默认端口，21 是 FTP 的默认端口。您可以将其替换15.15.15.15为所需的子网或特定 IP。

相关内容