Como restringir o ssh e o ftp para determinado endereço IP?

Question

Como restringir o ssh e o ftp para determinado endereço IP?

#1 resposta do Pabi (4 votos)
#2 resposta do Vanessa Deagan (1 votos)

3

Qual é a maneira mais fácil de fazer com que a única maneira que alguém possa acessar o ssh ou ftp para minha máquina Ubuntu é estar em um determinado endereço IP?

ssh ftp restricted-access

por kevCAI 15.01.2018 / 22:40

2 respostas

4

A maneira mais fácil é usar o firewall. DigitalOcean tem um ótimo tutorial em configurando o ufw .

Primeiro, verifique se o ufw está ativado, se não ativado:

sudo ufw status
sudo ufw enable

O comando relevante para ssh / ftp de um endereço seria

sudo ufw allow from 15.15.15.15 to any port 22
sudo ufw allow from 15.15.15.15 to any port 21

A porta 22 é o padrão para o SSH, 21 é o padrão para o FTP. Você pode substituir 15.15.15.15 por uma sub-rede desejada ou por um IP específico.

por Pabi 15.01.2018 / 23:34

Tags ssh ftp restricted-access

Como é que o whereis está ordenando seus resultados? Instalando o Java 7 no 16.04 e usando várias versões do Java

score 1 · Accepted Answer

Firewall do Ubuntu (ufw).

Veja se o Firewall do Ubuntu está ativo:

$ sudo ufw status

Se estiver inativo, ative-o:

$ sudo ufw enable

Permitir conexões SSH de um endereço IP específico:

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

Permitir conexões FTP

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

Ver regras de firewall:

$ sudo ufw status

Excluir acima da regra do SSH:

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

Desativar o Firewall do Ubuntu:

$ sudo ufw disable