Главная Статьи Форум Помощь Блоги Инструменты Контакты
Поиск:     Расширенный поиск
Обзор по категориям:
Contact Us



Как ограничить доступ к управлению сервером всем кроме меня.

Как ограничить доступ к управлению сервером всем кроме меня.
 
Обращаем Ваше внимание, на то, что неосторожное обращение с фаерволлом может привести к недоступности сервера на неопределённое время. Поэтому если не уверены в своих действиях - уточните у того, кто уверен.
 
Итак. Ограничиваем доступ к FTP, SSH, панели управления. Для этого нужно выполнить следующие команды (заменив YOUR_IP на IP с которого требуется разрешить доступ):
 
iptables -N STAFF
iptables -A INPUT -j STAFF
iptables -A STAFF -s 185.38.184.0/27 -j ACCEPT
iptables -A STAFF -s 193.178.146.65 -j ACCEPT
iptables -A STAFF -s YOUR_IP1 -j ACCEPT
iptables -A STAFF -s YOUR_IP1 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 21,22,10000,2222,1500 -j DROP
service iptables save
 
Данная сеть 185.38.184.0/27 является служебной, то же касается и ip 193.178.146.65, в дальнейшем Вы расчитываете на нашу помощь, добавлять ее обязательно.Теперь нужно всё тщательно проверить и если доступ работает как нужно, необходимо сохранить набор правил для того, чтобы они применялись при перезагрузке сервера. Для этого выполним: service iptables save (эта команда эквивалентна команде iptables-save > /etc/sysconfig/iptables).
 
Для добавления нового IP в список разрешенных выполните команду:
 
iptables -A STAFF -s 1.2.3.4 -j ACCEPT
 
Посмотреть актуальный список разрешенных IP можно выполнив команду:
 
iptables -nvxL STAFF | awk '{print $8}' 

 

Другие вопросы в этой категории
» More articles