Мне было интересно, как я могу запретить все входы SSH с любого IP, кроме моего? Это будет использовать IPTables.
2 ответа
1
Есть несколько способов сделать это с помощью iptables - из командной строки:
/sbin/iptables -I INPUT -s MY.IP -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j DROP
Вы можете сделать то же самое, пропустив /sbin /iptables, добавив его в верхнюю часть /etc /sysconfig /iptables и затем перезагрузив его.
Если вы хотите полностью избежать IPTables, вы можете просто изменить конфигурацию SSHD, добавив следующую строку в конец /etc /ssh /ssd_config (и затем перезапустив sshd)
AllowUsers myuser@my.ip.address
(Если существует более одного пользователя, вы можете использовать форму AllowUsers myuser@my.ip myuser2 @ myip myuser3@my.ip)
1
Похоже, вам нужно настроить iptables, как упомянул @davidgo. Добавление:
-A RH-Firewall-1-INPUT -s 192.168.1.1 -m state --state NEW -p tcp --dport 22 -j ACCEPT
чтобы ваш /sbin /iptables мог работать (измените ip на нужный адрес).