Como faco para minha maquina so aceitar ssh de determinado ip (ou range de ip) ?
[]'s
Marcelo Eiras
Versão Imprimível
Como faco para minha maquina so aceitar ssh de determinado ip (ou range de ip) ?
[]'s
Marcelo Eiras
O mais facil é por no seu firewall liberando a porta apenas pro ip ou pra range.
falows
#LIBERAR A UM HOST
$IPT -A INPUT -p tcp -i $IFACE_EXT -s 10.11.12.13 -j ACCEPT
#BLOQUEAR ACESSO
$IPT -A INPUT -p tcp --dport 22 -j DROP
#BLOQUEAR A EXECUÇÃO DO SSH
$IPT -A FORWARD -p tcp -i $IFACE_INTER -o $IFACE_EXTE --dport 22 -j DROP
:good:
em /etc/ssh/sshd.conf vc define isso :twisted:
Como assim libero ip apenas no ssh.conf ??? Que eu saiba só da pra fazer isso via iptables ou similar...