Задать вопрос

nepster-web

nepster-web @nepster-web

сетевое-администрирование

Как в iptables разрешить доступ по ssh только определенным ip?

Подскажите пожалуйста как в iptables разрешить доступ по ssh только определенным ip?

Я нашел вот такой мануал:

Но все же не понял как реализовать мою задачу

Работаю с iptables впервые и очень стремно.

Вопрос задан более трёх лет назад
9401 просмотр

Комментировать

Подписаться 5 Оценить Комментировать

Помогут разобраться в теме Все курсы

Слёрм

Kubernetes База

6 недель

Далее
Слёрм

Kubernetes Мега

6 недель

Далее
Skillbox

Профессия DevOps-инженер PRO

12 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 2

Александр @bozeak

Здесь в 7-ом подпункте как раз расписано то что вам нужно

Ответ написан более трёх лет назад

2 комментария

2 комментария

nepster-web @nepster-web Автор вопроса

С буржуйским совсем не дружу.

это как я понял разрешить доступ всем ?
# Accept tcp packets on destination port 22 (SSH)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Это разрешить всем ip 192.168.0.0 - 192.168.0.24 ?
# Accept tcp packets on destination port 22 (SSH) from private LAN
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

Но опять ряд вопросов:
можно ли использовать как то так:
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 193.128.0.2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 194.128.1.6 --dport 22 -j ACCEPT

И если использовать правило
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT

То для всех остальных ip доступ будет закрыт ?

Написано более трёх лет назад
sonik_spb @sonik_spb

Зависит от вашей политики по умолчанию.
Выполните iptables -S и посмотрите на цепочку INPUT.
Там будет либо DROP (запрещено всё, что не разрешено явно), либо ACCEPT (разрешено всё, что не запрещено явно).

Написано более трёх лет назад

Astarot

Smoke User @Astarot

it

ссылки не видно, можно озвучить или повторить 7й пункт?

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+3 ещё

Средний
Почему не работает OPNsense в режиме PortForward?
- 1 подписчик
- вчера
- 98 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 2 подписчика
- 18 окт.
- 1173 просмотра
3

ответа
Компьютерные сети

+2 ещё

Средний
Почему падает качество голоса при исходящих звонках VoIP?
- 2 подписчика
- 14 окт.
- 257 просмотров
0

ответов
Сетевое администрирование

Простой
Можно ли в Windows 10 без виртуальной машины сделать так, чтобы OpenVPN подключение распространялось бы только на конкретные программы?
- 1 подписчик
- 14 окт.
- 204 просмотра
2

ответа
Linux

+2 ещё

Средний
Существует ли готовое решение или проект для организации Linux-шлюза с маршрутизацией, VPN и DPI-обходом?
- 5 подписчиков
- 13 окт.
- 1136 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Как найти обрыв/ короткое замыкание витой пары?
- 2 подписчика
- 11 окт.
- 578 просмотров
6

ответов
Linux

+3 ещё

Средний
FireWall (Linux) для VLESS (Nekoray) и с разными профилями VPN (IP, Port). Как настроить Kill Switch?
- 1 подписчик
- 11 окт.
- 367 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
Как из /128 адреса ipv6 самому себе присвоить /64 или даже /48?
- 1 подписчик
- 05 окт.
- 385 просмотров
2

ответа
Linux

+1 ещё

Простой
Как настроить безопасный доступ к внутренним ресурсам за маршрутизатором?
- 3 подписчика
- 02 окт.
- 574 просмотра
4

ответа
Сетевое администрирование

+4 ещё

Средний
Как настроить Kerberos на Windows Server вне домена?
- 3 подписчика
- 01 окт.
- 192 просмотра
1

ответ
Показать ещё Загружается…

DevOps-инженер

DevTeam.Space

от 1 000 до 2 500 $

Senior/Lead PHP Developer

Boomerangme 🎫

от 3 000 до 7 000 $

Маркетинговый аналитик

МТС • Грозный

от 60 000 ₽