Sziasztok
Olyan segítségre volna szükségem, hogy iptables -el kellene tiltanom az ssh -t egy szerveren, hogy kintről ne legyen elérhető viszont bizonyos ip-cimeknek meg engedélyeznem kellene az elérést.
Tudtok nekem ebben segíteni ???
A válaszokat előre is köszönöm :)
- 940 megtekintés
Hozzászólások
Ajánlom a knockd-t hamár ilyen kell.
Amúgy
iptables -A INPUT -p tcp --dport 22 -s IDEJONAZIPAMITBEAKARSZENGEDNI -j ACCEPT
iptables -A INPUT -p tcp --port 22 -j DROP
A sorrend fontos. A drop sor elé rakjál minden accept sort. Persze lehetne finomitani, de ez az alapja.
És mielott kizárod magad, úgy teszteld, hogy közben végig bent vagy egy ssh terminálon és másikon probálsz belépni. Vagy localhoston kipróbálod otthon.
De egyébként sshd is tud ip alapú beengedést. AllowUsers -ben felsorolod kik léphetnek be username@IP és így csak erről az IP-ről fogadja el az adott user loginját.
- A hozzászóláshoz be kell jelentkezni
Sikerült köszönöm szépen :)
- A hozzászóláshoz be kell jelentkezni
Röviden: Igen.
-A INPUT -s X.Y.Z.W -d A.B.C.D -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT -d A.B.C.D -i eth0 -p tcp --dport 22 -j DROP
-A OUTPUT -s A.B.C.D -d X.Y.Z.W -o eth0 -p tcp --sport 22 -j ACCEPT
X.Y.Z.W: ahoNNAN be akarod engedni, A.B.C.D meg az adott gép IP-címe, az eth0 meg az interfész.
- A hozzászóláshoz be kell jelentkezni
ha a betörési kísérletek miatt akarsz csak tiltást, akkor rakd fel a fail2ban csomagot.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni