LINUX.ORG.RU
ФорумAdmin

как в SSH доступ только определённым IP


1

0

У меня стоит роутер и фарвол на Linux Red-hat с IPTABLES я хочю что-бы к сервису SSH только с определёных IP был доступ а не всем и всям .. блин достали ломится всякие .. Как лучше поступить в этой ситуаций . Спасиба тому кто ответить.

zebra в Debian woody
Восстановление файлов reiserfs

iptables настроить

anonymous
()
Ответ на: комментарий от matashuk

А если я хочю сделать только с определённых IP и в локалке и ешё я из дома выхожу через прова в инет и у меня нет выделенного IP Вот такие жёсткие условия хочю сделать !

antonio-an
() автор топика
Ответ на: комментарий от Chumka

Если sshd собирался с поддержкой tcp-wrappers или запускается через tcpd, то можно список адресов, с которых "вход разрешен", указать в /etc/hosts.allow:
sshd: 127.0.0.1, 192.168., x.x.x.x
sshd: y.y.y.y, z.z.z.z
а в /etc/hosts.deny - запрет всем остальным:
sshd: ALL

spirit ★★★★★
()
Ответ на: комментарий от antonio-an

>я читал что DROP не совсем правильнно а лучше REJECT ..

Я, например, практически не знаю случаев когда следует использовать REJECT. Так что советую DROP

anonymous
()

если ssh собран с tcp wrappers (а это обучно так), можно прочитать man hosts_access и обойтись малой кровью.

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

> Я, например, практически не знаю случаев когда следует использовать REJECT. Так что советую DROP

Например, для DNS и ident.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

хм, я сделал зонуи адресов которые элита, к примеру они выдаются только моей машине серверу, и можему, в апитаблах настроил что ССАШ пускает толко с этой группы (ну или эта группа маскируется к какой то 1 ip и пускается только он) и все...

anonymous
()

AllowUsers name@xxx.xxx.xxx.xxx

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
zebra в Debian woody
Admin
Восстановление файлов reiserfs