Как разрешить входящие соединения SSH с определенного IP-адреса или подсети на сервере Ubuntu или Debian Linux с помощью ufw?
UFW является аббревиатурой для брандмауэра. Он используется для управления брандмауэром Linux и предназначен для обеспечения простого в использовании интерфейса для пользователя. В этом руководстве вы узнаете, как использовать UFW интерфейс для iptables для открытия входящего соединения SSH на сервере Ubuntu Linux 16.04 LTS или Debian Linux.
Рисунок 01: Разрешить входящий SSH от определенного IP-адреса или подсети
Открыть входящий SSH-порт для всех
Синтаксис выглядит следующим образом:
ИЛИ
ИЛИ (добавьте комментарий)
Если вы запустили ssh на TCP порту # 2222, введите:
Как разрешить входящий SSH с определенного IP-адреса
Синтаксис выглядит следующим образом:
Чтобы разрешить входящие SSH-соединения с конкретного IP-адреса с именем 202.54.1.1, введите:
Как разрешить входящий SSH из определенных подсетей
Синтаксис выглядит следующим образом:
ИЛИ
ИЛИ
Чтобы разрешить входящие SSH-соединения из конкретной IP-подсети с именем 202.54.1.1.29, введите:
Чтобы разрешить входящие SSH-соединения из конкретной подсети IP с 10.8.0.0/24 по 10.8.0.1 и tcp-портом 22, введите:
Ограничить входящий SSH-порт для всех
Откройте входящий SSH, но запретите подключения с IP-адреса, который пытался инициировать 6 или более соединений в течение последних 30 секунд. Синтаксис выглядит следующим образом:
ИЛИ
Как проверить статус ufw
Синтаксис выглядит следующим образом:
Примеры возможных выводов данных:
если ufw не был включен, выход будет следующим:
Чтобы включить UFW с набором правил по умолчанию, включая открытый SSH-порт, введите:
UFW является аббревиатурой для брандмауэра. Он используется для управления брандмауэром Linux и предназначен для обеспечения простого в использовании интерфейса для пользователя. В этом руководстве вы узнаете, как использовать UFW интерфейс для iptables для открытия входящего соединения SSH на сервере Ubuntu Linux 16.04 LTS или Debian Linux.
Рисунок 01: Разрешить входящий SSH от определенного IP-адреса или подсети
Синтаксис выглядит следующим образом:
Bash:
sudo ufw allow ssh
Bash:
$ sudo ufw allow 22/tcp
Bash:
$ sudo ufw allow 22/tcp comment 'Open port ssh tcp port 22'Если вы запустили ssh на TCP порту # 2222, введите:
Bash:
$ sudo ufw allow 2222/tcpКак разрешить входящий SSH с определенного IP-адреса
Синтаксис выглядит следующим образом:
Bash:
$ sudo ufw allow from {IP_ADDRESS_HERE} to any port 22Чтобы разрешить входящие SSH-соединения с конкретного IP-адреса с именем 202.54.1.1, введите:
Bash:
$ sudo ufw allow from 202.54.1.1 to any port 22Как разрешить входящий SSH из определенных подсетей
Синтаксис выглядит следующим образом:
Bash:
$ sudo ufw allow from {IP_SUB/net} to any port 22
Bash:
$ sudo ufw allow from {IP_SUB/net} to any port 22 proto tcp
Bash:
$ sudo ufw allow from {IP_SUB/net} to {ssh-server-ip-address} port 22 proto tcpЧтобы разрешить входящие SSH-соединения из конкретной IP-подсети с именем 202.54.1.1.29, введите:
Bash:
$ sudo ufw allow from 202.54.1.1/29 to any port 22Чтобы разрешить входящие SSH-соединения из конкретной подсети IP с 10.8.0.0/24 по 10.8.0.1 и tcp-портом 22, введите:
Bash:
$ sudo ufw allow from 10.8.0.0/24 to 10.8.0.1 port 22 proto tcpОграничить входящий SSH-порт для всех
Откройте входящий SSH, но запретите подключения с IP-адреса, который пытался инициировать 6 или более соединений в течение последних 30 секунд. Синтаксис выглядит следующим образом:
Bash:
$ sudo ufw limit ssh
Bash:
$ sudo ufw limit 22/tcpКак проверить статус ufw
Синтаксис выглядит следующим образом:
Bash:
$ sudo ufw statusПримеры возможных выводов данных:
Код:
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
72.14.190.12 443/tcp ALLOW Anywhere
72.14.190.12 80/tcp ALLOW Anywhereесли ufw не был включен, выход будет следующим:
Bash:
sudo ufw status
Status: inactiveЧтобы включить UFW с набором правил по умолчанию, включая открытый SSH-порт, введите:
Bash:
$ sudo ufw enable
$ sudo ufw status verbose