在Ubuntu上配置SSH防火墙规则,你可以使用ufw(Uncomplicated Firewall)工具。以下是详细步骤:
ufw如果你的系统还没有安装ufw,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
ufw安装完成后,启用ufw:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
默认情况下,ufw会阻止所有入站连接,除了允许SSH连接。你可以通过以下命令明确允许SSH连接:
sudo ufw allow ssh
或者,如果你想指定特定的端口(例如默认的22端口),可以使用:
sudo ufw allow 22/tcp
你可以使用以下命令查看当前的防火墙规则:
sudo ufw status
输出会显示所有已配置的规则,包括允许和拒绝的连接。
如果你只想允许特定的IP地址访问SSH,可以使用以下命令:
sudo ufw allow from <IP_ADDRESS> to any port 22
将<IP_ADDRESS>替换为你想要允许的IP地址。
如果你需要禁用某个IP地址的SSH访问,可以使用以下命令:
sudo ufw deny from <IP_ADDRESS> to any port 22
将<IP_ADDRESS>替换为你想要禁用的IP地址。
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete <rule_number>
将<rule_number>替换为你想要删除的规则的编号。你可以通过sudo ufw status numbered命令查看规则的编号。
如果你对规则进行了修改,可以使用以下命令重新加载防火墙规则:
sudo ufw reload
通过以上步骤,你可以在Ubuntu上配置SSH防火墙规则,确保只有授权的IP地址可以访问你的SSH服务。