8 베어 메탈에서 9.04를 대체하기 위해 10.04를 설치하려고하는데 로컬 네트워크의 다른 시스템에서만 시스템에 연결할 수 있도록 설정하려고합니다. (즉, 192.168.1 IP 이외의 모든 ssh 시도를 거부하고 싶습니다.) 10.04에서 올바르게 수행하려면 어떻게해야합니까? security networking ssh firewall — 반덴 소스 4 hosts.allow/deny대답은 정확하지만, 그것은 또한 당신의 가정에 대한 의미가 게이트웨이 / 라우터에 자동으로 포트 22에서 모든 인바운드 패킷 (대부분의 다른 포트도)를 무시합니다. — msw @ msw : 들어오는 요청을 자동으로 무시하도록 라우터를 이미 설정했지만 여기에 팁을 두는 것이 좋습니다. 감사! — vanden
10 두 개의 구성 파일을 편집해야 /etc/hosts.allow하며 /etc/hosts.deny(을 사용하여 형식에 대한 자세한 설명을 얻을 수 있습니다 man hosts_access.) etc / hosts.allow : sshd: 192.168.1. etc / hosts.deny : sshd: ALL 두 경우 모두로 대체 할 수 sshd있으며 ALL이러한 규칙은 ssh 서버뿐만 아니라 실행중인 다른 모든 데몬에도 적용됩니다. — 마르셀 스팀 버그 소스
7 hosts.allow 및 hosts.deny를 사용하는 것 외에도 방화벽을 사용할 수 있습니다. "ufw"는 우분투에서 기본적으로 설치됩니다. 당신은 그것을 활성화 sudo ufw 활성화 그런 다음 ssh 연결을` sudo ufw 192.168.1.0/24에서 모든 앱 OpenSSH로 허용 그렇게해야합니다. FireStarter 응용 프로그램은 ufw의 GUI 구성도 허용한다고 생각합니다. — 얼간이 소스 1 응용 프로그램 프로파일이 이제 "OpenSSH"라고 언급 할 가치가 있습니까?
hosts.allow/deny
대답은 정확하지만, 그것은 또한 당신의 가정에 대한 의미가 게이트웨이 / 라우터에 자동으로 포트 22에서 모든 인바운드 패킷 (대부분의 다른 포트도)를 무시합니다.