sudo apt update
sudo apt install ufw -y
Откройте порт 22 только для определённых IP:
sudo ufw default deny incoming
sudo ufw default allow outgoing
# Замените 192.168.1.10 192.168.1.20 на нужные вам IP
sudo ufw allow from 192.168.1.10 to any port 22
sudo ufw allow from 192.168.1.20 to any port 22
sudo ufw enable
sudo ufw status
Теперь SSH будет доступен только с этих IP.
После:
sudo ufw enable
все порты, кроме разрешённых, становятся недоступны извне.
Если вы не открыли порт 80 (HTTP) или 443 (HTTPS), веб-сайт недоступен из интернета.
Разрешите порт 80 и/или 443
sudo ufw allow 80
sudo ufw allow 443
Comments powered by CComment