Iptabels kérdés ???

Sziasztok

Olyan segítségre volna szükségem, hogy iptables -el kellene tiltanom az ssh -t egy szerveren, hogy kintről ne legyen elérhető viszont bizonyos ip-cimeknek meg engedélyeznem kellene az elérést.
Tudtok nekem ebben segíteni ???
A válaszokat előre is köszönöm :)

Hozzászólások

DROP-by-default:


iptables -P INPUT DROP

iptables -X MY_SSH_ACCEPT
iptables -N MY_SSH_ACCEPT

iptables -A INPUT -p tcp --dport 22 -j MY_SSH_ACCEPT

iptables -A MY_SSH_ACCEPT -s 1.2.3.4 -j ACCEPT
iptables -A MY_SSH_ACCEPT -s 2.3.4.5 -j ACCEPT
# ...

-----------------------------------------------------------------------------------------------
ACCEPT-by-default


iptables -P INPUT ACCEPT

iptables -X MY_SSH_ACCEPT
iptables -N MY_SSH_ACCEPT

iptables -A INPUT -p tcp --dport 22 -j MY_SSH_ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

iptables -A MY_SSH_ACCEPT -s 1.2.3.4 -j ACCEPT
iptables -A MY_SSH_ACCEPT -s 2.3.4.5 -j ACCEPT
# ....

Valassz. Az elso olyan tuzfalakhoz valo, ahol a DROP a default policy, a masodik az ACCEPT-es tuzfalakhoz jo.

--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.