要限制Debian上的SFTP訪問IP���,您可以使用防火墻規則來實現
- 首先���,確保您已經安裝了
iptables���。如果沒有��,請運行以下命令來安裝:
sudo apt-get update
sudo apt-get install iptables
- 然后����,創建一個新的iptables規則����,以允許來自特定IP地址的SFTP連接�����。例如��,如果您只想允許IP地址為
192.168.1.100的用戶訪問SFTP����,請運行以下命令:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -m state --state NEW,ESTABLISHED -j ACCEPT
這將允許來自192.168.1.100的新連接和已建立的連接�。
- 接下來����,拒絕所有其他IP地址的SFTP連接:
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j DROP
- 最后�����,保存iptables規則����,以便在系統重啟后仍然生效���。這取決于您的Debian版本和配置�����。在某些系統上���,您可以使用以下命令保存規則:
sudo iptables-save > /etc/iptables/rules.v4
在其他系統上���,您可能需要使用iptables-persistent包來保存規則��。要安裝并保存規則���,請運行以下命令:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
現在���,您的Debian系統應該只允許來自指定IP地址的SFTP連接���。請注意��,這些規則僅適用于IPv4���。如果您還需要限制IPv6訪問�,請相應地修改規則����。
