如何将 ssh 和 ftp 限制到特定的 ip 地址?

如何将 ssh 和 ftp 限制到特定的 ip 地址?

最简单的方法是什么,使得任何人都可以通过某个特定的 ip 地址访问我的 ubuntu 机器的 ssh 或 ftp?

答案1

Ubuntu 防火墙(ufw)。

查看 Ubuntu 防火墙是否处于活动状态:

$ sudo ufw status

如果它处于非活动状态,请启用它:

$ sudo ufw enable

允许来自特定 IP 地址的 SSH 连接:

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

允许 FTP 连接

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

查看防火墙规则:

$ sudo ufw status

删除上述 SSH 规则:

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

禁用 Ubuntu 防火墙:

$ sudo ufw disable

答案2

最简单的方法是使用防火墙。DigitalOcean 有一个很棒的教程配置 ufw

首先确保 ufw 已启用,如果没有,请启用它:

sudo ufw status
sudo ufw enable

从一个地址进行 ssh/ftp 的相关命令是

sudo ufw allow from 15.15.15.15 to any port 22
sudo ufw allow from 15.15.15.15 to any port 21

端口 22 是 SSH 的默认端口,21 是 FTP 的默认端口。您可以将其替换15.15.15.15为所需的子网或特定 IP。

相关内容