Как настроить сервер Ubuntu для принятия только соединения LAN через SSH?
У меня есть ubuntu-16.04.1-server, подключенный к моему маршрутизатору через Ethernet. Я только хочу, чтобы локальные ПК смогли соединиться с ним с помощью SSH. Как сделать это?
также (если возможный), Как разъединить этот сервер от Интернета (полностью) и только принять LAN запросы SSH.
Спасибо
2
задан Linuxing
18 September 2016 в 10:52
поделиться
1 ответ
Если Ваш маршрутизатор не настроен для передачи трафика к серверу, это уже должно быть недоступно снаружи LAN.
Однако для дополнительного уровня безопасности, можно настроить брандмауэр по умолчанию, чтобы только принять соединения LAN путем определения соответствующего диапазона IP, или через iptables или через ufw, например,
sudo ufw allow from 192.168.1.0/24 to any port 22
sudo ufw enable
3
ответ дан steeldriver
2 December 2019 в 02:50
поделиться