Я хотел бы уничтожить ssh-соединения с моим сервером, если они из определенного «офиса»
Любые идеи, как бы я сделать это без использования IP-таблиц?
ура
1 ответ
0
Вы можете использовать так называемые "оболочки TCP", файлы /etc/hosts.allow и /etc/hosts.deny чтобы ограничить доступ. Например, вы можете добавить строку:
sshd: sammy.badguy.net
в /etc/hosts.deny .
Как правило, вам не нужно перезапускать сеть служб для того, чтобы изменения в /etc/hosts.deny вступили в силу, однако вам следует протестировать после внесения каких-либо изменений, особенно если изменения были сделаны удаленно при входе в систему через SSH.
Вы можете найти более полное руководство по контролю доступа SSH с помощью TCP-оболочек здесь.
Вы также можете прочитать
man hosts.deny