Задать вопрос

nepster-web

nepster-web @nepster-web

сетевое-администрирование

Как в iptables разрешить доступ по ssh только определенным ip?

Подскажите пожалуйста как в iptables разрешить доступ по ssh только определенным ip?

Я нашел вот такой мануал:

Но все же не понял как реализовать мою задачу

Работаю с iptables впервые и очень стремно.

Вопрос задан более трёх лет назад
9468 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Сетевой инженер

13 месяцев

Далее
Институт профессиональных квалификаций

Сетевой и системный администратор

2 месяца

Далее
Merion Academy

Онлайн-курс по сетевым технологиям Huawei

2 месяца

Далее

Пригласить эксперта

Ответы на вопрос 2

Александр @bozeak

Здесь в 7-ом подпункте как раз расписано то что вам нужно

Ответ написан более трёх лет назад

2 комментария

2 комментария

nepster-web @nepster-web Автор вопроса

С буржуйским совсем не дружу.

это как я понял разрешить доступ всем ?
# Accept tcp packets on destination port 22 (SSH)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Это разрешить всем ip 192.168.0.0 - 192.168.0.24 ?
# Accept tcp packets on destination port 22 (SSH) from private LAN
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

Но опять ряд вопросов:
можно ли использовать как то так:
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 193.128.0.2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 194.128.1.6 --dport 22 -j ACCEPT

И если использовать правило
iptables -A INPUT -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT

То для всех остальных ip доступ будет закрыт ?

Написано более трёх лет назад
sonik_spb @sonik_spb

Зависит от вашей политики по умолчанию.
Выполните iptables -S и посмотрите на цепочку INPUT.
Там будет либо DROP (запрещено всё, что не разрешено явно), либо ACCEPT (разрешено всё, что не запрещено явно).

Написано более трёх лет назад

Astarot

Smoke User @Astarot

it

ссылки не видно, можно озвучить или повторить 7й пункт?

Ответ написан более трёх лет назад

1 комментарий

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Проблема с пробросом порта из локальной сети опен впн?
- 1 подписчик
- 05 мая
- 316 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Средний
Почему отваливается LACP?
- 3 подписчика
- 21 апр.
- 496 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Простой
Почему при включённом dhcp после перезагрузки, пк пытается принять занятый ip-адрес?
- 1 подписчик
- 14 апр.
- 663 просмотра
5

ответов
Компьютерные сети

+2 ещё

Простой
Как клиентов роутера кинетик прокинуть в тунель WG?
- 1 подписчик
- 13 апр.
- 2080 просмотров
1

ответ
Сетевое администрирование

Простой
Как ограничить фоновый трафик (Android + Windows 11)?
- 3 подписчика
- 11 апр.
- 506 просмотров
5

ответов
Сетевое администрирование

Простой
Какие есть варианты скачивания файлов кроме aria2?
- 2 подписчика
- 11 апр.
- 282 просмотра
3

ответа
Сетевое администрирование

+1 ещё

Простой
Что может быть проще Zabbix-а?
- 4 подписчика
- 09 апр.
- 883 просмотра
4

ответа
Компьютерные сети

+2 ещё

Простой
В чем разница между Системным администратором и Сетевым инженером?
- 2 подписчика
- 30 мар.
- 795 просмотров
3

ответа
Компьютерные сети

+1 ещё

Средний
Как лучше практиковать сети, чтобы действительно хорошо всё закрепить?
- 1 подписчик
- 29 мар.
- 737 просмотров
3

ответа
Сетевое администрирование

+2 ещё

Средний
Как подебажить соединение коммутатора с провайдером?
- 1 подписчик
- 12 мар.
- 457 просмотров
1

ответ
Показать ещё Загружается…

Медиа-байер

Adfinity

от 100 000 ₽

Разработчик в буткемп Core Infrastructure

Яндекс • Москва

от 300 000 до 490 000 ₽

Разработчик С# (User Interface, WPF)

Macroscop • Пермь

от 120 000 ₽