Você pode conseguir isso com os seguintes comandos, desde que tenha UFW
install:
Para permitir o uso de um endereço IP específico,
sudo ufw allow from XXX.XXX.XXX.XXX
Para permitir por uma sub-rede específica, invocamos a máscara de rede e o usamos,
sudo ufw allow from XXX.XXX.XXX.XXX/XX
Para permitir por uma porta específica e um endereço IP, você pode usar,
sudo ufw allow from XXX.XXX.XXX.XXX to AAA port YY
Por favor, consulte documentação da comunidade para ajuda antecipada.
Usando tcpwrappers ,
/etc/hosts.deny é verificado antes de /etc/hosts.allow, então você pode ir
-
hosts.deny
ALL: ALL
primeiro, bloqueamos tudo de todos,
-
hosts.allow
ALL: localhost
sshd: 192.168.0.2
que significa apenas 192.168.0.2 em sua rede local pode acessar o servidor ssh nessa máquina.