我正在尝试允许与预配置的 Linode 建立 SFTP 连接。它运行的是 Ubuntu 12.04。六周前我还完全不懂 Linux,但我一直在边学边学。
我离开了设置 Linode 的站点,并了解到 iptables 配置为只允许来自特定 IP 的连接。
我仍有 Linode Shell 访问权限,但我使用的是 Verizon Jetpack,而且我的 IP 经常变化。我也不想造成安全漏洞,感觉就像在玩火一样。
我尝试了:
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
尝试允许从所有 IPS 进行 SSH/SFTP 访问,但是,当我使用 linode IP 和与之前相同的登录信息时,我仍然在 Filezilla 中收到超时错误。
我不确定最好的行动方案,因为我宁愿谨慎地处理这个领域。
答案1
Ubuntu 使用联邦水务局iptables默认情况下,所以除非必须,否则我不会尝试修改规则。
我使用limit规则来允许 OpenSSH,因为人们会不断尝试在公共互联网上攻击 Linode。因此,以下方法可能会奏效:
$ sudo ufw limit OpenSSH