Задать вопрос
@diman55
ubuntu

Почему не срабатывают настройки iptables?

Всем привет, захотел я запретить доступ по SSH Всем кроме своего ип. В инете нашел инфу, что это можно сделать через iptables и собственно вот правила:

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s YOU IP (да тут я писал свой ип) -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Стоит у меня iptables-persistent в конфигах вроде все четко сделал. По крайней мере при рестарте сервиса iptables-persistent не было [fail] но я по прежнему оставался в терминале (там где YOU IP я вводил ип своего второго VDS чтобы проверить выкинет ли меня с терминала) Так же пробовал напрямую вводить эти команды в терминал, не было никаких ошибок и я по прежнему оставался в консоли.

Знающие люди, помогите пожалуйста. Мне нужно запретить всем доступ кроме 2-3 ип.
  • Вопрос задан
  • 316 просмотров
1 комментарий
Подписаться 1 Оценить 1 комментарий
Ответ пользователя CityCat4 К ответам на вопрос (2)
CityCat4
@CityCat4
Дома с переломом ноги
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT


Берете доку по iptables и переводите, что написали, на русский:

Если порт назначения 22, то пакет принять. Точка Никаких условий про ограничение доступа нет.

Сделать можно например вот так (предварительно нужно поставить ipset, если не установлен, создать сет setname, где перечисляются нужные IP, например вот так:
create setname hash:ip family inet hashsize 1024 maxelem 65536 
add setname 1.2.3.4
add setname 1.3.4.5
)

-A INPUT -p tcp --dport 22 -m set --match-set setname src -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP
Ответ написан
2 комментария
2 комментария