Доброе время суток. Могбы ктонибудь помоч мне в таком случае. Нужно организоватё достум к sshd с динамическиь IP адресов. Нужно чтобы после авторизации клиента выставлялись iptables специально для него, а есле вводит неправельный логин тогда система просто блокировала бы его логин и IP адрес, а есле подключаются с 10,0,0,254 адреса то всегда мозхно подклиучитса под root. В интернете нашёл pam_iptables писания к нему немного, неразобрался, изпоковал архив, скомпилировал, скопировал pam_iptables.so в директорию /lib/security/, инсталировал сцрипт mkdir /usr/local/auth-gw cp insFwall /usr/local/auth-gw записал в /etc/pam.d/sshd фаил session required pam_iptables.so debug
и когда пытаюсь подключиться он принимает аутентификацию и отключает соединение. правила iptables остаютса невыставленныними.
Может быть есть ещё какиенибудь решения этой проблемы. Спасибо.
