Я попытался ограничить подключение SSH к подсети и хотел установить "в" часть для localhost. (Сервер будет маршрутизировать через мостовое устройство к виртуальным серверам, и я хотел сбросить ssh-соединения с виртуальными серверами на главном сервере.)
Это код, который я пробовал:
ufw logging on
ufw allow proto tcp from 148.7.0.0/16 to 127.0.0.1 port 22
ufw default deny
ufw enable
Это блокирует меня без доступа к серверу, я больше не могу подключиться. Если я изменю часть to на «to any», она снова заработает.
Сервер, о котором я говорю, является корневым сервером, размещенным hetzner.
Заранее спасибо за любые объяснения по этой проблеме.
Вы не должны использовать 127.0.0.1 как пункт назначения. Это адрес обратной связи, доступ к которому могут получить только программы, работающие на вашем компьютере.
Чтобы разрешить доступ к SSH на вашем сервере, вы можете просто добавить правило, разрешающее доступ ко всем IP-адресам, зарегистрированным на вашем сервере:
ufw allow from 148.7.0.0/16 to any port 22 proto tcp
В таком случае, any является любой IP-адрес на вашем сервере.