我已经在aws lightail中创建了一个ubuntu服务器,我只想允许来自特定IP的ssh,我尝试在服务器中使用iptables,但无法正常工作,有什么办法吗?
答案 0 :(得分:1)
转到Lightsail面板,在“实例”选项卡中,您将保留所有实例 lightsail panel
打开要在其上应用ssh的IP过滤规则的实例 单击实例后,您将看到以下图像: lightsail details
转到网络选项卡,然后滚动到防火墙部分,如图所示 firewall showing opened incoming ports
单击ssh端口前面的编辑图标,它将显示一些选项。其中之一将是“限制IP地址”,如下所示。选择该选项后,它将显示您要添加IP地址的字段。 firewall options to edit port open state
添加IP后,单击“保存”,一切顺利。
答案 1 :(得分:0)
这不可能通过Lightsail的任何安全组来实现。它的防火墙规则是世界范围内的基本允许规则。
我建议通过Lightsail允许SSH,然后运行
sudo iptables -A INPUT -p tcp -s X.X.X.X/32 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
用您的IP地址替换X.X.X.X,以仅对您进行SSH访问。
答案 2 :(得分:0)
现在它们已更新了Lightail,在“网络”标签中,您可以指定要允许的IP地址,以前没有任何选择。
