如何将 ssh 和 ftp 限制为某个 IP 地址？

Question

什么是最简单的方法，以便任何人都可以访问我的 ubuntu 机器的 ssh 或 ftp 的唯一方法是使用某个 IP 地址？

Answer 1

Ubuntu 防火墙 (ufw)。

查看 Ubuntu 防火墙是否处于活动状态：

$ sudo ufw status

如果它处于非活动状态，请启用它：

$ sudo ufw enable

允许来自特定 IP 地址的 SSH 连接：

$ sudo ufw allow from 123.123.123.123 to any port 22 proto tcp

允许 FTP 连接

$ sudo ufw allow from 123.123.123.123 to any port 21 proto tcp

查看防火墙规则：

$ sudo ufw status

删除上面的 SSH 规则：

$ sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp

禁用 Ubuntu 防火墙：

$ sudo ufw disable

喔好吧。很高兴知道。我最近没有看过文档，但我一直将其称为“Ubuntu Firewall”。我不认为[作者本人对 UFW 的含义过于大惊小怪:](https://git.launchpad.net/ufw/tree/README) _“这是什么意思？它的意思是“简单”防火墙”，但是如果你愿意，你可以将其更改为更合适的。如果你喜欢它，你可以选择“通用防火墙”，或“终极防火墙”。如果你不是粉丝，也许是“难以忍受的防火墙”。玩得开心！”_ (2认同)