LINUX.ORG.RU
ФорумGeneral

Как закрыть SSH с помощью iptables ?


0

0

Доброго времени суток вам!
Прошу не пинать сильно за ламерский вопрос.
Есть необходимость закрыть SSH iptable-ом, тоесть хочу сделать так, чтобы к SSH можно было подключтиться только с определенного IP, а все остальные получали ответ о недоступности сервиса или чтойто в этом роде.Помогите новичку плз.
Спасибо.


Gentoo 2005 и игры
emerge

Ответ на: комментарий от FreeBSD

> iptables -A INPUT -s 1.2.3.4 --dport 22 -j ACCEPT > iptables -A INPUT --dport -j DROP

iptables -A INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP

или

iptables -A INPUT -p tcp ! -s 1.2.3.4 --dport 22 -j DROP

infinite
()
Ответ на: комментарий от ManJak

/etc/hosts.allow sshd: х.x.x.x

/etc/hosts.deny ALL: x.x.x.x --- твой адрес ALL: ALL@ALL, PARANOID

mara
()
Ответ на: комментарий от FreeBSD

> iptables -A INPUT -s 1.2.3.4 --dport 22 -j ACCEPT > > iptables -A INPUT --dport -j DROP

лучше не DROP, а REJECT

iptables -A INPUT --dport -m limit --limit 3/second -j LOG --log-prefix "ssh attempt "

iptables -A INPUT --dport -j REJECT --reject-with icmp-host-prohibited

занесет в лог попытки соединений и укажет инициаторам на нежелание их видеть

oslikia
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Gentoo 2005 и игры
General
emerge