AWS Lightsail разрешает s sh только для указанного c IP-адреса

Question

Я создал сервер ubuntu в aws Lightsail, я хотел разрешить s sh только с указанного c IP, я пытался использовать iptables на сервере, но он не работает. Есть ли способ сделать это?

Answer 1

Панель Goto Lightsail и на вкладке экземпляров вы найдете все свои экземпляры панель светового паруса

Откройте экземпляр, к которому вы хотите применить правило IP-фильтрации для ssh После нажатия на экземпляр вы увидите следующее изображение: детали светового паруса

Go перейдите на вкладку сети и прокрутите до раздела брандмауэра, как показано на изображении брандмауэр, показывающий открытые входящие порты

Щелкните значок редактирования перед портом s sh, и он покажет вам несколько вариантов. Один из них будет ограничен IP-адресом, как показано ниже. При выборе опции появится поле для добавления IP-адреса. параметры брандмауэра для редактирования открытого состояния порта

После добавления вашего IP-адреса нажмите «Сохранить», и вы готовы: go.

Answer 2

Теперь в Lightsail они обновлены, во вкладке сети вы можете указать IP-адрес, который хотите разрешить, ранее не было опции.

Answer 3

Это невозможно через какие-либо группы безопасности для Lightsail. Его правила брандмауэра основаны на c разрешении правила для мира.

Я бы предложил разрешить S SH через Lightsail, а затем запустить

sudo iptables -A INPUT -p tcp -s X.X.X.X/32 --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Замените XXXX своим IP-адресом, чтобы ограничить доступ к S SH только вам.