permite acesso ao ssh e proftp da LAN e um IP externo

Question

permite acesso ao ssh e proftp da LAN e um IP externo

#1 resposta do (1 votos)

1

Eu gostaria de permitir o acesso ao meu linux (debian) via ssh e proftp da LAN inteira (192.168.1.x) e um IP externo (o ip externo está sempre associado ao meu sub.dom.tld). Eu encontrei este post link mas eu gostaria de manter o IP externo fresco (de vez em quando ele pode ser alterado, então eu simplesmente definir novo endereço IP no meu nome de domínio para este subdomínio e minha caixa de linux deve atualizar esta restrição por si só automaticamente).

Existe alguma maneira, como restringir o acesso ao meu Linux para ssh e proftp apenas para esse IP externo e para toda a LAN?

se o tutorial passo a passo estiver disponível, ótimo. obrigado

ssh debian ftp linux

por peter 30.03.2016 / 17:37

1 resposta

Tags ssh debian ftp linux

Calculando a taxa de juros média usando um intervalo de entradas de data no excel ffmpeg formato de hora no filter_complex

score 1 · Accepted Answer

Existem muitas maneiras possíveis de fazer isso, algumas são simples e ruins ( tcp_wrappers ), algumas são melhores e complicadas ( iptables ), algumas são simples e basicamente as mesmas boas ( firewalld )

TCP wrappers (também conhecido como hosts_access ), você provavelmente precisará do módulo mod_wrap para o ProFTPd. No SSHD funciona bem até agora.
```
/etc/hosts.deny:
  ALL: ALL

/etc/hosts.allow:
  sshd, proftpd: 192.168., 1.2.3.4
```
se sua LAN for 192.168.0.0/16 e seu IP externo for 1.2.3.4

O Firewalld está usando iptables é mais sofisticado, pois bloqueia no nível da rede:

firewall-cmd --zone=internal --add-service=ssh
firewall-cmd --zone=internal --add-service=ftp
firewall-cmd --zone=internal --add-source=192.168.0.0/16
firewall-cmd --zone=internal --add-source=1.2.3.4/32
firewall-cmd --zone=public --remove-service=ssh
firewall-cmd --zone=public --remove-service=ftp

(Origem)