Вы можете использовать ufw
Когда вы включаете ufw с любыми правилами, чтобы разрешить какой-либо трафик, все находятся в состоянии отказа.
sudo ufw enable
с этой командой вы включите Ubuntu Firewall
Чтобы увидеть использование статуса
sudo ufw status
Status: active
To Action From
-- ------ ----
69 ALLOW Anywhere
53 ALLOW Anywhere
22 ALLOW 213.xxx.xxx.xxx
80/tcp ALLOW 194.247.xxx.xxx
21/tcp ALLOW 194.247.xxx.xxx
69 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
Эти правила принимают любые на port 69 , любой из port 53, ssh из 213.xxx.xxx.xxx, 80 и 21 из 194.247.xxx.xxx ... и отрицает любой другой входящий трафик
Полная команда для правила в ufw - [!d7 ]
sudo ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]][to ADDRESS [port PORT]]
На основе этого шаблона правила вы можете allow from xxx.xxx.xxx.xxx на port 80 с этим правилом
для определенного хоста
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 80
, если вы хотите разрешить любой для доступа к вашему веб-серверу
sudo ufw allow proto tcp from any to any port 80
, если вы хотите разрешить доступ из определенной сети
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80
, где
xxx.xxx.xxx.xxx - представлять сеть ip [ ! d13]
yy - представляет сетевую маску