הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Jonathan Zeierman · 13-03-15, 11:39

תודה על התגובה.
אגב השרת לא ממוקם בארץ.
אני מקווה שאני מבין נכון אני צריך לחסום את הגישות ssh שלי ל-IP מסוים שממנו אני רוצה להיכנס?
טוב אז נגיד ככה:
עורך קובץ - /etc/hosts.allow
ומכניס בו לדוגמא:

קוד:

sshd: 10.1.1.10
sshd: 10.1.1.11

עורך קובץ - /etc/hosts.deny
ומכניס בו:

קוד:

sshd: all

ואז מכניס חוקים ל-iptables?
לדוגמא:

קוד:

iptables -A INPUT -p tcp -s 10.1.1.10 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --destination 10.1.1.10 -j ACCEPT
iptables -A INPUT -p tcp -s 10.1.1.11 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --destination 10.1.1.11 -j ACCEPT

האם הדרך שלי נכונה?

13-03-15, 11:39	# 3
Jonathan Zeierman חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	תודה על התגובה. אגב השרת לא ממוקם בארץ. אני מקווה שאני מבין נכון אני צריך לחסום את הגישות ssh שלי ל-IP מסוים שממנו אני רוצה להיכנס? טוב אז נגיד ככה: עורך קובץ - /etc/hosts.allow ומכניס בו לדוגמא: קוד: sshd: 10.1.1.10 sshd: 10.1.1.11 עורך קובץ - /etc/hosts.deny ומכניס בו: קוד: sshd: all ואז מכניס חוקים ל-iptables? לדוגמא: קוד: iptables -A INPUT -p tcp -s 10.1.1.10 --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --destination 10.1.1.10 -j ACCEPT iptables -A INPUT -p tcp -s 10.1.1.11 --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --destination 10.1.1.11 -j ACCEPT האם הדרך שלי נכונה? __________________ יונתן. אימייל: jonathan@zeierman.net