Задать вопрос
@saanneekk

Как разрешить доступ к ssh только через vpn?

Как разрешить доступ к SSH серверу, только для одного vpn подключения. VPN сервер поднят на этой же машине.
Пробовал через:
/etc/hosts.allow
SSHD: ip.адрес.сервера
/etc/hosts.deny
SSHD: ALL

подключался к vpn пытался залогинится, но сервер отфутболивал меня.
Также пробовал через iptables
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED --source ip.адрес.сервера -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -p tcp --dport 22 -j DROP

Но результат тот же.
  • Вопрос задан
  • 4262 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Melkij
@Melkij
PostgreSQL DBA
Почему --source ip.адрес.сервера? IP адрес клиента должен быть, который по VPN выдаётся.
Или IP адрес сервера на VPN-интерфейсе, но тогда адрес назначения пакета.
Ответ написан
1) В hosts.allow нужно писать не айпи адрес данного сервера, а айпи адрес того компа, с которого вы будете подключаться.
2) В iptables в --source то же самое.
3) Ну и более корректно вместо "-p tcp --dport" писать "-m tcp - p tcp --dport".
4) Вам совершенно верно указали, что второе правило по сути отменяет первое.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы