>Здравствуйте!
>На сервере используется Fedora Core 6. Существует необходимость предоставить доступ по
>ssh только конкретным ip адресам. Использую такой синтаксис в iptables:
>-A input -f ip-адрес -p tcp -m tcp --dport 22 -j
>ACCEPT
>Но однако после перезапуска iptables и сервера все-равно доступ получают все. Прошу
>помогите разобраться... Проверь если политика по умолчанию не отбрасывать все неразрешенные соединения, тогда после разрешения доступа к порту необходимо добавить правило запрешающее доступ к порту всем и вся:
-A INPUT -p tcp -m tcp -s IP-адрес --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
хотя можно в принципе сделать так: если IP не <разрешеный IP> и протокол tcp а порт 22 то отбрасываем все )) но в этом случае разрешается только один IP а в вышеизложенном можносделать цепочку разрешеных и потом отбрасывать все прочие
-A INPUT -p tcp -m tcp ! -s IP-адрес --sport 22 -j DROP
Версия для распечатки
доступ по ssh (22 порт) только по конкретному ip адресу, 
dmitriykozyr, 16-Май-09, 11:56 [смотреть все]
