Как ограничить SSH и FTP на определенный IP-адрес?

Question 1

Какой самый простой способ сделать так, чтобы единственный способ получить доступ к ssh или ftp для моего компьютера с Ubuntu - это использовать определенный IP-адрес?

Question 2

Ubuntu Firewall (UFW).

Посмотрите, активен ли Ubuntu Firewall:

$ sudo ufw status

Если он неактивен, включите его:

$ sudo ufw enable

Разрешите SSH-соединения с определенного IP-адреса:

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

Разрешить FTP-соединения

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

Просмотр правил брандмауэра:

$ sudo ufw status

Удалить выше правила SSH:

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

Отключить брандмауэр Ubuntu:

$ sudo ufw disable

Question 3

Question 4

Самый простой способ - использовать брандмауэр. У DigitalOcean есть отличное руководство по по настройке UFW .

Сначала убедитесь, что ufw включен, если не активирован:

sudo ufw status
sudo ufw enable

Соответствующей командой для ssh / ftp с одного адреса будет

sudo ufw allow from 15.15.15.15 to any port 22
sudo ufw allow from 15.15.15.15 to any port 21

Порт 22 по умолчанию для SSH, 21 по умолчанию для FTP. Вы можете заменить 15.15.15.15 либо на нужную вам подсеть, либо на конкретный IP.

Vanessa Deagan · Accepted Answer · 16 January 2018 в 00:40