UFW: невозможно подключиться к SSH с параметром "до 127.0.0.1"

Question

UFW: невозможно подключиться к SSH с параметром "до 127.0.0.1"

Я пытался ограничить подключение SSH к подсети и хотел установить часть "to" для localhost. (Сервер будет маршрутизироваться через мостовое устройство к виртуальным серверам, и я хотел сбросить SSH-соединения с виртуальными серверами на главном сервере.)

Это код, который я пробовал:

ufw logging on
ufw allow proto tcp from 148.7.0.0/16 to 127.0.0.1 port 22
ufw default deny 
ufw enable

Который блокирует меня с сервера, я не могу подключиться Если я поменяю часть на: "на любую", она снова заработает.

Сервер, о котором я говорю, является корневым сервером, размещенным Хетцнером.

Спасибо заранее за любое объяснение этой проблемы.

0

ubuntu firewall ubuntu-14.04 ufw

Источник

elnin0 08 сен '14 в 14:03

1 ответ

Решение

Другие вопросы по тегам ubuntu firewall ubuntu-14.04 ufw

ThoriumBR 08 сен '14 в 14:27 2014-09-08 14:27 · Accepted Answer · 2014-09-08 14:27

Вы не должны использовать 127.0.0.1 в качестве пункта назначения. Это адрес обратной связи, доступ к которому могут получить только программы, работающие на вашем компьютере.

Чтобы разрешить доступ к SSH на вашем сервере, вы можете просто добавить правило, разрешающее доступ ко всем IP-адресам, зарегистрированным на вашем сервере:

ufw allow from 148.7.0.0/16 to any port 22 proto tcp

В этом случае, any любой IP-адрес на вашем сервере.