我家里有一个 ubuntu 系统,允许 ssh 并启用端口转发到我的机器以进行 ssh 连接。到目前为止,一切都很好。
现在我可以从任何地方访问。如何配置我的机器以拒绝任何不是来自我的笔记本电脑或手机的连接?
应该从路由器还是从机器的防火墙完成?我该怎么做?
答案1
如何通过两步实现这一目标:
第 1 步 - 白名单
只需创建一个白名单以允许您希望允许访问的电脑即可。
sudo vim /etc/hosts.allow
然后只需添加您计算机的IP
sshd: 10.83.33.77/32, 10.63.152.9/32
第 2 步 - 黑名单
现在创建一个黑名单来阻止所有其他人
sudo vim /etc/hosts.deny
现在阻止所有
sshd: ALL
答案2
Shogun8 的答案是正确的,但我想补充一下,你的问题已经有了答案: