O Dropbear não inclui suporte para /etc/hosts.allow
e /etc/hosts.deny
. Esses arquivos são gerenciados pela biblioteca TCP wrapper ( libwrap
), que o Dropbear não usa. Alguns pacotes de terceiros corrigem o Dropbear para suporte ao TCP wrapper, mas não para o Debian.
Você pode iniciar o Dropbear via tcpd
para obter suporte ao TCP wrapper.
/usr/sbin/tcpd /usr/sbin/dropbear -i
Se você quiser filtrar apenas pelo endereço IP, você pode fazer isso com o iptables.
iptables -A INPUT -p tcp ! --dport 22 -j DROP