Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Разрешить подключение по SSH только с одного IP, с помощью IPTABLES

Данная процедура проделывается довольно просто, предположим что iptables установлен и запущен.

Для начало просмотрим все правила которые созданны в iptables

iptables -L --line-numbers

если вы не вносили не какие изменения, то это должно выглядеть вот так

в 4-й строке(в цепочке INPUT) распологается правило разрещающее подключаться по SSH, его необходимо удалить, но необязательно

Довайте добавим в начало цепочки INPUT правило которое будет разрешать подключение по SSH с IP, например, 192.168.0.55

iptables -I INPUT 1 -p tcp --dport 22 -s 192.168.0.55 -j ACCEPT

а теперь добавим правило которое будет запрещать подключение по SSH совсех остальных IP

iptables -I INPUT 2 -p tcp --dport 22 -j DROP

 ВАЖНО: Проделовать действия необходимо именно в той последовательности в которой описанно в данной статье, если вы с начало добавите запрещающее правило то доступ по SSH будет утерян

ещё раз посмотрим правила iptables 

iptables -L --line-numbers

если всё сделанно правильно то список должен выглядеть вот так

 теперь удалите 6-ю строку, хотя это не обязательно

iptables -D INPUT 6

теперь сохраните настройки iptables

service iptables save

Как видите это совсем не сложно

Комментарии  

0 #2 live casino reddit 15.11.2018 08:59
But when you move from center and follow your ki (life energy),
the endeavor is effortless. Building a good self esteem
would help you attain a successful life. Something about each
of you attracted the other one and led to like.
Цитировать
0 #1 3win8 casino 14.11.2018 10:38
Social networking sites have taken the internet by storm
over recent years years. Waters unmanned . your readers reading focus on the and a person a better traffic ranking!
Without good content, very little else matters.
Цитировать

Добавить комментарий


Защитный код
Обновить