我有 ubuntu-16.04.1-server,它通过以太网连接到我的路由器。我只希望本地 PC 能够使用 SSH 连接到它。该怎么做?
另外(如果可能的话),如何(完全)断开此服务器与互联网的连接并仅接受 LAN SSH 请求。
谢谢
答案1
除非您的路由器配置为将流量转发到您的服务器,否则从您的 LAN 外部应该已经无法访问它。
但是,为了增加一层安全性,您可以通过指定适当的 IP 范围将默认防火墙配置为仅接受 LAN 连接,例如通过或iptables通过ufw
sudo ufw allow from 192.168.1.0/24 to any port 22
sudo ufw enable