Eu tenho um computador que oferece uma VPN e um servidor SSH executando três redes VPN (separadas).
Todos os usuários efetuam login no servidor via ssh. No entanto, quero que apenas alguns usuários possam se comunicar com determinados IPs nas redes VPN.
Por exemplo:
usuário peter - > somente 10.100.0.4
usuário chris - > apenas 10.100.0.5
usuário john - > apenas 10.200.0. *
nick do usuário - > todos IPs (10.100.0. *, 10.200.0. *, a própria Internet)
Isso é possível usando ufw ou iptables? Não encontrei instruções sobre como fazer isso especificamente para o usuário.
edit: Para ser mais preciso: quero restringir a conectividade dos próprios usuários (mesmo que eles estejam no PC e façam login diretamente), então duvido que esse seja um problema que possa ser resolvido (apenas) sshd.
tags: reinserted iptables, já que ssh sozinho não está correto ...