我尝试将 SSH 连接限制到子网,并希望将“to”部分设置为 localhost。(服务器将通过桥接设备路由到虚拟服务器,并且我希望断开与主服务器上的虚拟服务器的 ssh 连接。)
这是我尝试过的代码:
ufw logging on
ufw allow proto tcp from 148.7.0.0/16 to 127.0.0.1 port 22
ufw default deny
ufw enable
这会将我锁定在服务器之外,我无法再连接。如果我将 to 部分更改为:“to any”,它就会再次正常工作。
我所说的服务器是由 hetzner 托管的根服务器。
提前感谢对此问题的任何解释。
答案1
您不应将其用作127.0.0.1目的地。它是环回地址,只有您自己的计算机上运行的程序才能访问。
要允许访问服务器上的 SSH,您只需添加一条规则以允许访问服务器上注册的所有 IP 地址:
ufw allow from 148.7.0.0/16 to any port 22 proto tcp
在这种情况下any,您的服务器上的任何 IP 地址。