Comment limiter ssh et ftp à certaines adresses IP?
Quel est le moyen le plus simple de faire en sorte que la seule façon pour quiconque d'accéder à ssh ou ftp pour ma machine ubuntu soit d'être sur une certaine adresse ip?
Pare-feu Ubuntu (oufw).
Voir si le pare-feu Ubuntu est actif:
$ Sudo ufw status
S'il est inactif, activez-le:
$ Sudo ufw enable
Autoriser les connexions SSH à partir d'une adresse IP spécifique:
$ Sudo ufw allow from 123.123.123.123 to any port 22 proto tcp
Autoriser les connexions FTP
$ Sudo ufw allow from 123.123.123.123 to any port 21 proto tcp
Voir les règles du pare-feu:
$ Sudo ufw status
Supprimer la règle SSH ci-dessus:
$ Sudo ufw delete allow from 123.123.123.123 to any port 22 proto tcp
Désactiver le pare-feu Ubuntu:
$ Sudo ufw disable
Le moyen le plus simple consiste à utiliser le pare-feu. DigitalOcean a un excellent tutoriel sur configuration de ufw .
D'abord, assurez-vous que ufw est activé, sinon activez-le:
Sudo ufw status
Sudo ufw enable
La commande pertinente pour ssh/ftp à partir d’une adresse serait
Sudo ufw allow from 15.15.15.15 to any port 22
Sudo ufw allow from 15.15.15.15 to any port 21
Le port 22 est le port par défaut pour SSH, le port 21 par défaut pour FTP. Vous pouvez remplacer 15.15.15.15 par un sous-réseau souhaité ou une adresse IP spécifique.