Как ограничить доступ к туннелю SSH по IP?

Question

[psngut]

СУТЬ ТАКОВА
Создано соединение ssh
пример [admin@188.225.72.45]$ ssh -D:8080 admin@81.25.36.10
как сделать чтобы 188.225.72.45:8080 ограничить вход по ip

Comments

[Дмитрий Крымцев]

уберите капс

Answer 1

[Saboteur]

закрыть 8080 порт через iptables для всех, кроме вашего IP

# закрыть 8080 порт для всех
iptables -P INPUT DROP --dports 8080
# открыть 8080 порт для адреса
iptables -A INPUT -m multiport --dports 22,5432 -s 188.225.72.45 -j ACCEPT

Comments

[psngut]

а если нужно заблокировать все порты и сделать доступ для одного 188.225.72.45 и примеру порты все рабочие что тогда нужно прописывать все порты через запятую

[Saboteur]

psngut: нет, просто не указываете порт, тогда будет DROP всех INPUT пакетов.

Вообще, почитайте про iptables - это очень гибкий даже не фаервол а система, которая позволяет делать с пакетами все, что вам нужно.

Answer 2

[psngut]

iptables -A INPUT -m multiport --dports 22,5432 -s 188.225.72.45 -j ACCEPT
iptables v1.6.0: multiport needs `-p tcp', `-p udp', `-p udplite', `-p sctp' or `-p dccp'
Try `iptables -h' or 'iptables --help' for more information.

как исправить ошибку

Comments

[nirvimel]

1. Это следует писать в комментариях к ответу.
2. Попробуйте добавить -p tcp.