Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Разрешить подключение по SSH только с одного IP, с помощью IPTABLES

Данная процедура проделывается довольно просто, предположим что iptables установлен и запущен.

Для начало просмотрим все правила которые созданны в iptables

iptables -L --line-numbers

если вы не вносили не какие изменения, то это должно выглядеть вот так

в 4-й строке(в цепочке INPUT) распологается правило разрещающее подключаться по SSH, его необходимо удалить, но необязательно

Довайте добавим в начало цепочки INPUT правило которое будет разрешать подключение по SSH с IP, например, 192.168.0.55

iptables -I INPUT 1 -p tcp --dport 22 -s 192.168.0.55 -j ACCEPT

а теперь добавим правило которое будет запрещать подключение по SSH совсех остальных IP

iptables -I INPUT 2 -p tcp --dport 22 -j DROP

 ВАЖНО: Проделовать действия необходимо именно в той последовательности в которой описанно в данной статье, если вы с начало добавите запрещающее правило то доступ по SSH будет утерян

ещё раз посмотрим правила iptables 

iptables -L --line-numbers

если всё сделанно правильно то список должен выглядеть вот так

 теперь удалите 6-ю строку, хотя это не обязательно

iptables -D INPUT 6

теперь сохраните настройки iptables

service iptables save

Как видите это совсем не сложно

Добавить комментарий


Защитный код
Обновить