Ce mémo a été publié le 15 novembre 2020 et peut contenir des informations qui peuvent être incomplètes, non mises à jour voir erronées du fait de son ancienneté.
N'hésitez pas à compléter votre recherche sur des articles plus récents.
Mémo pour autoriser les connexions SSH (port 22) sur mon serveur local uniquement à partir de mon réseau local ipv4 et ipv6.
Par défaut, si on autorise SSH avec UFW, on a tout le monde qui peut appeler le port SSH :
|
1 2 3 4 5 6 7 |
$ sudo ufw status État : actif Vers Action De ---- ------ -- 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6 |
Pour uniquement autoriser sur le réseau local ipv4 :
|
1 |
sudo ufw allow proto tcp from 192.168.28.0/24 to any port 22 |
Résultat :
|
1 2 3 4 5 6 7 |
$ sudo ufw status État : actif Vers Action De ---- ------ -- 22/tcp ALLOW 192.168.28.0/24 22 (v6) ALLOW Anywhere (v6) |
Reste l’ipv6 :
|
1 |
sudo ufw allow proto tcp from fe80::/64 to any port 22 |
Résultat :
|
1 2 3 4 5 6 7 |
$ sudo ufw status État : actif Vers Action De ---- ------ -- 22/tcp ALLOW 192.168.28.0/24 22/tcp ALLOW fe80::/64 |