Как сделать белый список IP на CentOs?

Question

[Константин Хаиров]

Всем привет , строго не судите пожалуйста но нужна помощь . Имеется VDS с доступом по SSH . Я новичок в Linux все что нужно уже настроил осталось только сделать белый лист IP но никак не могу понять как его делать . Цель белого списка .

К примеру мой vds находится в России в Москве , у меня есть список ip диапозонов всех пользователей Москвы и я хочу что бы подключаться к серверу заходить на сайты могли только пользователи из Москвы которые попадают по список диапозонов . Как можно это реализовать в CentOS ? Заранее спасибо за помощь .

Answer 1

[CityCat4]

man iptables
man ipset

Например:
Создаем таблицу
/etc/sysconfig/ipset:

create anynodes hash:net family inet hashsize 1024 maxelem 65536 
add anynodes 192.168.1.0/24
add anynodes 192.168.10.0/24
add anynodes 192.168.15.0/24
add anynodes 192.168.16.0/24

Здесь anynodes - просто произвольное имя таблицы

/etc/sysconfig/iptables:

*filter
:INPUT DROP [0:0]
-A INPUT -p tcp --dport 22 -m set --match-set anynodes src -j ACCEPT
-A OUTPUT -p tcp --sport 22 -m set --match-set anynodes dst -j ACCEPT

Разрешаем доступ по ssh только адресам, входящим в anynodes (остальных отстретит правило по умолчанию)

Comments

[Константин Хаиров]

Спасибо за помощь , напомню я новичок не пинайте сильно если вопросы глупые , но здесь 192.168.16.0/24 я так понял имеется ввиду диапозон 192.168.16.0- 192.168.16.24 я правильно понял?
Просто как мне писать если я хочу добавить вот такой диапозон? 213.230.12.0 - 217.231.13.0 ?

[CityCat4]

Константин Хаиров: Нет, это сеть в формате записи CIDR - https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D...

[Александр Слыжук]

Константин Хаиров: здесь /24 - это подсеть с маской 255.255.255.0. В данном случае 192.168.1.0 - 192.168.1.254

Answer 2

[planc]

а вы уверены, что боты гугла и яндекса вам не нужны на сайте ?

Comments

[Константин Хаиров]

Их я добавлю в белый список тоже .