Задать вопрос

nepster-web

nepster-web @nepster-web

сетевое-администрирование

Как в iptables разрешить доступ по ssh только определенным ip?

Подскажите пожалуйста как в iptables разрешить доступ по ssh только определенным ip?

Я нашел вот такой мануал:

Но все же не понял как реализовать мою задачу

Работаю с iptables впервые и очень стремно.

Вопрос задан более трёх лет назад
9293 просмотра

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Александр @bozeak

Здесь в 7-ом подпункте как раз расписано то что вам нужно

Ответ написан более трёх лет назад

2 комментария

2 комментария

nepster-web @nepster-web Автор вопроса

С буржуйским совсем не дружу.

это как я понял разрешить доступ всем ?
# Accept tcp packets on destination port 22 (SSH)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Это разрешить всем ip 192.168.0.0 - 192.168.0.24 ?
# Accept tcp packets on destination port 22 (SSH) from private LAN
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

Но опять ряд вопросов:
можно ли использовать как то так:
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 193.128.0.2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 194.128.1.6 --dport 22 -j ACCEPT

И если использовать правило
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT

То для всех остальных ip доступ будет закрыт ?

Написано более трёх лет назад
sonik_spb @sonik_spb

Зависит от вашей политики по умолчанию.
Выполните iptables -S и посмотрите на цепочку INPUT.
Там будет либо DROP (запрещено всё, что не разрешено явно), либо ACCEPT (разрешено всё, что не запрещено явно).

Написано более трёх лет назад

Astarot

Smoke User @Astarot

it

ссылки не видно, можно озвучить или повторить 7й пункт?

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 10 часов назад
- 62 просмотра
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 214 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Какие протоколы прикладного уровня над TCP/IP поддерживают постоянное соедиение как WebSocket?
- 2 подписчика
- 19 нояб.
- 3344 просмотра
6

ответов
Сетевое администрирование

+4 ещё

Средний
Почему Mail in a box недоступен по внешнему ip?
- 1 подписчик
- 19 нояб.
- 119 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Начинающий системный администратор. Вопрос по построению сети?
- 2 подписчика
- 19 нояб.
- 5166 просмотров
14

ответов
Сетевое администрирование

+1 ещё

Простой
Можно ли частично изменить маску подсети в сети организации?
- 6 подписчиков
- 17 нояб.
- 4897 просмотров
8

ответов
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6080 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
У меня есть 2 одинаковых сайта в разных точках мира, как мне сделать, чтобы пользователь заходит на тот сайт, который ближе к нему расположен?
- 2 подписчика
- 16 нояб.
- 7231 просмотр
1

ответ
Компьютерные сети

+3 ещё

Простой
Как правильно настроить мост на Mikrotik?
- 3 подписчика
- 11 нояб.
- 593 просмотра
1

ответ
Сетевое администрирование

+1 ещё

Средний
Как решить проблему подключения к Cisco 2800 через putty?
- 2 подписчика
- 11 нояб.
- 130 просмотров
1

ответ
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час