J'utilise ufw (Uncomplicated Firewall) sur mon serveur web. En ce moment, je l'ai configuré pour autoriser SSH dans le monde et fail2ban pour prévenir les tentatives massives de connexion. Le serveur web a les ports 80 et 443 ouverts.
Ce que je voudrais faire, c'est fermer l'accès SSH jusqu'à ce que j'en ai besoin et ensuite le rendre disponible uniquement à mon adresse IP publique actuelle qui change périodiquement. Je pense à un script PHP via HTTPS qui vérifie mon accès puis met la demande dans une base de données. Ensuite, une tâche cron exécute un script qui lit la base de données et exécute ufw pour ouvrir le port SSH uniquement pour mon adresse IP. Après 30 minutes, la règle serait supprimée et SSH serait de nouveau inaccessible. Je veux également permettre l'accès temporaire à plusieurs adresses IP et je veux finalement étendre aux autres ports au-delà de SSH.
Quels commandes ufw mes scripts automatisés mentionnés ci-dessus doivent-ils exécuter pour ajouter et supprimer temporairement l'accès au port SSH pour des adresses IP individuelles ?
