Filtrar ssh com iptables

[LnxLord]

Boas pessoal

Eu nunca usei o iptables ate agora... Tenho andado a ler mas nao concigo fazer o que queria.
Alguem me pode dizer cumo filtrar o ssh?? Nao permitindo o acesso exterior.

Thanks

[alexandrecorrea]

segue uma receia de bolo:

Código :

iptables -t filter -N SSH
iptables -t filter -I INPUT -p tcp --dport 22 -j SSH
iptables -t filter -A SSH -s xxx.xxx.xxx.xxx -j ACCEPT
iptables -t filter -A SSH -s yyy.yyy.yyy.yyy -j ACCEPT
iptables -t filter -A SSH -j REJECT

a primeira linha cria uma 'chain' chamada SSH
a segunda desvia TODO trafego que for destinato na porta 22 protocolo TCP para a nova CHAIN SSH
a terceira e a quarta adicionam os ips xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy a chain SSH
a quinta linha REJEITA todos os pacotes ..

com isso voce limita seu servidor a aceitar SSH apenas dos ips xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy


www.eriberto.pro.br tem um tutorial excelente sobre iptables, leitura recomendada !

[LnxLord]

Thanks pela ajuda