Hogyan blokkolja a hozzáférést az ssh használatával iptables
A biztonság fokozása érdekében a szerver korlátozza a hozzáférést a kiszolgáló specifikus protokollok és / vagy az ip-címet, akkor az iptables eszközt.
iptables - egy segédprogram, amely úgy van kialakítva (a man oldalon) a csomagokhoz és NAT.
iptables - adminisztrációs eszköz IPv4 csomagszűrő és a NAT
Ebben a bejegyzésben fogok szólni a munka iptables való hozzáférés korlátozására ssh.
Ha rendszeresen látni auth.log fájl
macska /var/log/auth.log fájlt | grep sshd
Ha van egy virtuális szerver, akkor a hozzáférést, arra az esetre, ha bármilyen probléma lehet átjutni a konzolt.
Ha a hozzáférést a konzol nincs jelen, akkor a szerver egyszerűen indítsa újra a fiókban (általában egy ilyen lehetőség). Iptables újraindítása után újraindul.
Ha minden úgy működik, ahogy kell, és érti az iptables. akkor tegye a következőket a beállítások mentéséhez és a munka iptables újraindítani a szervert:
# Létrehozása a fájlt kotorve iptables elmenti a beállításokat, és exportálja az aktuális beállításokat:
sudo sh -c "iptables-save> /etc/iptables.rules"
# Lépés a hálózati beállításokat, és nem teszik meg a beállításokat a kívánt felület kommandó „pre-up iprables-visszaállítási /etc/iptables.rules” a hálózati szolgáltatás megmarad iptables konfigurációs felület esetén a hiba.
sudo vim / etc / network / interfaces
auto eth0
iface eth0 inet dhcp
post-down iptables-save> /etc/iptables.rules
pre-up iprables-visszaállítási
A végeredmény lehet posmotert az alábbiak szerint:
szerver:
$ Sudo iptables -L -v --line-szám
Lánc INPUT (politika ACCEPT 0 csomagok, 0 bájt)
num pkts bájt cél prot opt out forrás cél
1 406 26448 elfogad minden - minden olyan bárhol bárhol ctstate KAPCSOLÓDÓ, LÉTRE
2 0 0 ACCEPT tcp - minden olyan 192.168.56.2 bárhol tcp DPT: ssh
3 0 0 ACCEPT tcp - minden olyan 172.26.0.0/16 bárhol tcp DPT: ssh
4 0 0 DROP tcp - minden olyan bárhol bárhol tcp DPT: ssh
Lánc FORWARD (politika ACCEPT 0 csomagok, 0 bájt)
num pkts bájt cél prot opt out forrás cél
Lánc OUTPUT (politika ACCEPT 256 csomagokat, 24466 bytes)
num pkts bájt cél prot opt out forrás cél