Вопросы Теги

Как ограничить ssh и ftp определенным ip-адресом?

Каков самый простой способ сделать так, чтобы единственный способ получить доступ к ssh или ftp для моей машины ubuntu был на определенном ip-адресе?

4
задан 16 January 2018 в 01:40

6 ответов

Брандмауэр Ubuntu (ufw).

Посмотрите, активен ли брандмауэр Ubuntu: 

$ sudo ufw status

Если он неактивен, включите его: 

$ sudo ufw enable

Разрешить соединения SSH с определенного IP-адреса: 

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

Разрешить FTP-соединения 

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

Просмотреть правила брандмауэра: 

$ sudo ufw status

Удалить выше правила SSH : 

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

Отключить брандмауэр Ubuntu: 

$ sudo ufw disable
1
ответ дан 22 May 2018 в 15:30
  • 1
    UFW - это несложный FireWall. UFW не является «активным». это программа, которую вы устанавливаете, чтобы писать правила iptables проще, лак, если хотите, который настраивает брандмауэр netfilter. ufw enable сообщает, что, например, для включения брандмауэра разрешает ufw. – pbhj 16 January 2018 в 02:51
  • 2
    Ах хорошо. Хорошо знать. В последнее время я не смотрел документацию, но я всегда называл ее «Ubuntu Firewall». Я не думаю, что сам автор слишком суетился о том, что означает UFW: «Что это значит? Это означало «Uncomplicated Firewall», но вы можете изменить его на что-то более подходящее, если хотите. Если вам это нравится, вы можете выбрать «Универсальный брандмауэр» или «Конечный брандмауэр». Если вы не поклонник, возможно, «Невыносимый брандмауэр». Получайте удовольствие! & Quot; – Vanessa Deagan 17 January 2018 в 14:48
  • 3
    Как разрешить все подключения из локальной сети? У меня динамический ip, поэтому, если бы я сделал обычный IP-адрес, он в конечном итоге изменился, и я был бы заблокирован. Я также пытался использовать DNS, который указывает на мой динамический ip, но он дал ошибку «Плохой адрес источника». – kevCAI 17 January 2018 в 19:52
  • 4
    Если ваша LAN - 192.168.0.x, вы можете разрешить со всех адресов LAN, используя: sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp - предполагается, что ваш SSH-сервер находится в локальной сети, и вы пытаетесь получить к нему доступ с использованием IP-адреса LAN, а не какого-либо внешнего IP-адрес, который перенаправляется на адрес локальной сети. – Vanessa Deagan 19 January 2018 в 14:44
  • 5
    @kevCAI вы можете поместить netblock, поэтому разрешенный IP-адрес будет заменен на netblock вашего интернет-провайдера; часто эту информацию можно найти из whois $ipaddress, где $ ipaddress - ваш собственный IP-адрес. – pbhj 22 January 2018 в 00:52

Брандмауэр Ubuntu (ufw).

Посмотрите, активен ли брандмауэр Ubuntu:

$ sudo ufw status

Если он неактивен, включите его:

$ sudo ufw enable

Разрешить соединения SSH с определенного IP-адреса:

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

Разрешить FTP-соединения

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

Просмотреть правила брандмауэра:

$ sudo ufw status

Удалить выше правила SSH :

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

Отключить брандмауэр Ubuntu:

$ sudo ufw disable
1
ответ дан 17 July 2018 в 22:57

Брандмауэр Ubuntu (ufw).

Посмотрите, активен ли брандмауэр Ubuntu:

$ sudo ufw status

Если он неактивен, включите его:

$ sudo ufw enable

Разрешить соединения SSH с определенного IP-адреса:

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

Разрешить FTP-соединения

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

Просмотреть правила брандмауэра:

$ sudo ufw status

Удалить выше правила SSH :

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

Отключить брандмауэр Ubuntu:

$ sudo ufw disable
1
ответ дан 24 July 2018 в 13:32

Самый простой способ - использовать брандмауэр. DigitalOcean имеет отличный учебник по настройке ufw.

Сначала убедитесь, что ufw включен, если не включить его: 

sudo ufw status
sudo ufw enable

Соответствующей командой для ssh / ftp с одного адреса будет 

sudo ufw allow from 15.15.15.15 to any port 22
sudo ufw allow from 15.15.15.15 to any port 21
[d4 ] Порт 22 - дефолт для SSH, 21 - по умолчанию для FTP. Вы можете заменить 15.15.15.15 либо на подсеть, либо на определенный IP-адрес.

4
ответ дан 22 May 2018 в 15:30

Самый простой способ - использовать брандмауэр. DigitalOcean имеет отличный учебник по настройке ufw.

Сначала убедитесь, что ufw включен, если не включить его:

sudo ufw status sudo ufw enable

Соответствующей командой для ssh / ftp с одного адреса будет

sudo ufw allow from 15.15.15.15 to any port 22 sudo ufw allow from 15.15.15.15 to any port 21

Порт 22 - дефолт для SSH, 21 - по умолчанию для FTP. Вы можете заменить 15.15.15.15 либо на подсеть, либо на определенный IP-адрес.

4
ответ дан 17 July 2018 в 22:57

Самый простой способ - использовать брандмауэр. DigitalOcean имеет отличный учебник по настройке ufw.

Сначала убедитесь, что ufw включен, если не включить его:

sudo ufw status sudo ufw enable

Соответствующей командой для ssh / ftp с одного адреса будет

sudo ufw allow from 15.15.15.15 to any port 22 sudo ufw allow from 15.15.15.15 to any port 21

Порт 22 - дефолт для SSH, 21 - по умолчанию для FTP. Вы можете заменить 15.15.15.15 либо на подсеть, либо на определенный IP-адрес.

4
ответ дан 24 July 2018 в 13:32

Другие вопросы по тегам:

Похожие вопросы: