Задать вопрос

nepster-web

nepster-web @nepster-web

сетевое-администрирование

Как в iptables разрешить доступ по ssh только определенным ip?

Подскажите пожалуйста как в iptables разрешить доступ по ssh только определенным ip?

Я нашел вот такой мануал:

Но все же не понял как реализовать мою задачу

Работаю с iptables впервые и очень стремно.

Вопрос задан более трёх лет назад
9194 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Александр @bozeak

Здесь в 7-ом подпункте как раз расписано то что вам нужно

Ответ написан более трёх лет назад

2 комментария

2 комментария

nepster-web @nepster-web Автор вопроса

С буржуйским совсем не дружу.

это как я понял разрешить доступ всем ?
# Accept tcp packets on destination port 22 (SSH)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Это разрешить всем ip 192.168.0.0 - 192.168.0.24 ?
# Accept tcp packets on destination port 22 (SSH) from private LAN
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

Но опять ряд вопросов:
можно ли использовать как то так:
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 193.128.0.2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 194.128.1.6 --dport 22 -j ACCEPT

И если использовать правило
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT

То для всех остальных ip доступ будет закрыт ?

Написано более трёх лет назад
sonik_spb @sonik_spb

Зависит от вашей политики по умолчанию.
Выполните iptables -S и посмотрите на цепочку INPUT.
Там будет либо DROP (запрещено всё, что не разрешено явно), либо ACCEPT (разрешено всё, что не запрещено явно).

Написано более трёх лет назад

Astarot

Smoke User @Astarot

it

ссылки не видно, можно озвучить или повторить 7й пункт?

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

CentOS

+3 ещё

Простой
Какой командой для iptables можно модифицировать трафик приходящий на порт в CentOs 7(модификация будет осуществляться другим софтом)?
- 1 подписчик
- вчера
- 34 просмотра
1

ответ
Компьютерные сети

+2 ещё

Простой
Как настроить маршрутизацию, чтобы файлы шли по определённому интерфейсу?
- 5 подписчиков
- вчера
- 6316 просмотров
7

ответов
Сетевое администрирование

+1 ещё

Простой
Как из одной локальной сети сделать запрос в другую локальную сеть через SSH?
- 1 подписчик
- 02 мая
- 215 просмотров
2

ответа
Linux

+4 ещё

Сложный
OpenWRT не работает wan после перезапуска кто может подсказать решение?
- 1 подписчик
- 02 мая
- 65 просмотров
0

ответов
Сетевое администрирование

+3 ещё

Средний
Как перенастроить шаблон Zabbix для MT RB2011 CAPsMAN?
- 1 подписчик
- 30 апр.
- 102 просмотра
1

ответ
Windows

+3 ещё

Простой
Можно ли иметь два или более сертификата на сервере Exchange 2013 с одинаково назначенными службами?
- 2 подписчика
- 29 апр.
- 191 просмотр
1

ответ
Компьютерные сети

+1 ещё

Простой
Что нужно знать начинающему системному администратору?
- 4 подписчика
- 28 апр.
- 2619 просмотров
7

ответов
Компьютерные сети

+2 ещё

Простой
Почему не работает интернет через кабель на пк?
- 1 подписчик
- 28 апр.
- 414 просмотров
4

ответа
Сетевое администрирование

+2 ещё

Простой
Почему не отрабывают правила Forward в Firewall MikroTik?
- 2 подписчика
- 27 апр.
- 314 просмотров
1

ответ
Linux

+2 ещё

Простой
Почему в centos lvm не видит pv на shared iscsi lun?
- 2 подписчика
- 25 апр.
- 80 просмотров
1

ответ
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Внести правки в проект на nest и react

05 мая 2024, в 06:38

50000 руб./за проект

Специалист по телеграм

05 мая 2024, в 04:55

12000 руб./за проект

Название проекта: Бот Telegram для автоматизации судебных приказов

05 мая 2024, в 02:15

30000 руб./за проект