在Ubuntu上配置SSH防火墻規則����,你可以使用ufw(Uncomplicated Firewall)工具�����。以下是詳細步驟:
1. 安裝ufw
如果你的系統還沒有安裝ufw��,可以使用以下命令進行安裝:
sudo apt update
sudo apt install ufw
2. 啟用ufw
安裝完成后�����,啟用ufw:
sudo ufw enable
系統會提示你確認是否啟用防火墻����,輸入y并按回車鍵�。
3. 允許SSH連接
默認情況下��,ufw會阻止所有入站連接��,除了允許SSH連接��。你可以通過以下命令明確允許SSH連接:
sudo ufw allow ssh
或者�����,如果你想指定特定的端口(例如默認的22端口)�,可以使用:
sudo ufw allow 22/tcp
4. 查看當前的防火墻規則
你可以使用以下命令查看當前的防火墻規則:
sudo ufw status
輸出會顯示所有已配置的規則����,包括允許和拒絕的連接���。
5. 允許特定IP地址訪問SSH
如果你只想允許特定的IP地址訪問SSH����,可以使用以下命令:
sudo ufw allow from <IP_ADDRESS> to any port 22
將<IP_ADDRESS>替換為你想要允許的IP地址��。
6. 禁用特定IP地址的SSH訪問
如果你需要禁用某個IP地址的SSH訪問����,可以使用以下命令:
sudo ufw deny from <IP_ADDRESS> to any port 22
將<IP_ADDRESS>替換為你想要禁用的IP地址����。
7. 刪除規則
如果你需要刪除某個規則���,可以使用以下命令:
sudo ufw delete <rule_number>
將<rule_number>替換為你想要刪除的規則的編號���。你可以通過sudo ufw status numbered命令查看規則的編號�。
8. 重新加載防火墻規則
如果你對規則進行了修改�����,可以使用以下命令重新加載防火墻規則:
sudo ufw reload
通過以上步驟�,你可以在Ubuntu上配置SSH防火墻規則���,確保只有授權的IP地址可以訪問你的SSH服務��。
