O CentOS pode negar o acesso SSH a todos, exceto meu IP?

Navegue suas respostas
0

Eu queria saber como eu poderia negar todos os logins SSH de qualquer IP, exceto o meu? Isso seria usando o IPTables.

    
por user1307079 06.03.2013 / 01:38

2 respostas

1

Existem várias maneiras de fazer isso usando o iptables - Na linha de comando: 

/sbin/iptables -I INPUT -s MY.IP -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP

Você pode fazer uma coisa parecida sem incluir o / sbin / iptables, adicionando-o perto do topo do / etc / sysconfig / iptables e então fazendo uma reinicialização.

Se você quiser se afastar completamente do IPTables, basta modificar a configuração do SSHD adicionando a seguinte linha ao final de / etc / ssh / ssd_config (e, em seguida, reiniciando o sshd) 

AllowUsers  [email protected]

(Se houver mais de um usuário, você pode usar o formulário AllowUsers [email protected] myuser2 @ myip [email protected])

    
por 06.03.2013 / 01:50
1

Parece que você precisa configurar o iptables como o @davidgo mencionou. Adicionando: 

-A RH-Firewall-1-INPUT -s 192.168.1.1 -m state --state NEW -p tcp --dport 22 -j ACCEPT

para o seu / sbin / iptables pode funcionar (mudar o ip para o endereço desejado).

    
por 06.03.2013 / 03:22

Tags

Como escapar os argumentos corretamente ao chamar cygwin bash -c? Chave do Produto do Acer Inspire Windows 8 Pro