要限制Debian上的SFTP访问IP,您可以使用防火墙规则来实现
iptables。如果没有,请运行以下命令来安装:sudo apt-get update
sudo apt-get install iptables
192.168.1.100的用户访问SFTP,请运行以下命令:sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -m state --state NEW,ESTABLISHED -j ACCEPT
这将允许来自192.168.1.100的新连接和已建立的连接。
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j DROP
sudo iptables-save > /etc/iptables/rules.v4
在其他系统上,您可能需要使用iptables-persistent包来保存规则。要安装并保存规则,请运行以下命令:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
现在,您的Debian系统应该只允许来自指定IP地址的SFTP连接。请注意,这些规则仅适用于IPv4。如果您还需要限制IPv6访问,请相应地修改规则。
