Задать вопрос

Как сделать белый список IP на CentOs?

Всем привет , строго не судите пожалуйста но нужна помощь . Имеется VDS с доступом по SSH . Я новичок в Linux все что нужно уже настроил осталось только сделать белый лист IP но никак не могу понять как его делать . Цель белого списка .

К примеру мой vds находится в России в Москве , у меня есть список ip диапозонов всех пользователей Москвы и я хочу что бы подключаться к серверу заходить на сайты могли только пользователи из Москвы которые попадают по список диапозонов . Как можно это реализовать в CentOS ? Заранее спасибо за помощь .
  • Вопрос задан
  • 1408 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
man iptables
man ipset

Например:
Создаем таблицу
/etc/sysconfig/ipset:
create anynodes hash:net family inet hashsize 1024 maxelem 65536 
add anynodes 192.168.1.0/24
add anynodes 192.168.10.0/24
add anynodes 192.168.15.0/24
add anynodes 192.168.16.0/24

Здесь anynodes - просто произвольное имя таблицы

/etc/sysconfig/iptables:
*filter
:INPUT DROP [0:0]
-A INPUT -p tcp --dport 22 -m set --match-set anynodes src -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m set --match-set anynodes dst -j ACCEPT

Разрешаем доступ по ssh только адресам, входящим в anynodes (остальных отстретит правило по умолчанию)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
planc
@planc
а вы уверены, что боты гугла и яндекса вам не нужны на сайте ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы