Поиск:
Расширенный поиск
|
Обзор по категориям:
|
Contact Us |
Как ограничить доступ к управлению сервером всем кроме меня. |
|
Как ограничить доступ к управлению сервером всем кроме меня.
Обращаем Ваше внимание, на то, что неосторожное обращение с фаерволлом может привести к недоступности сервера на неопределённое время. Поэтому если не уверены в своих действиях - уточните у того, кто уверен.
Итак. Ограничиваем доступ к FTP, SSH, панели управления. Для этого нужно выполнить следующие команды (заменив YOUR_IP на IP с которого требуется разрешить доступ):
iptables -N STAFF
iptables -A INPUT -j STAFF
iptables -A STAFF -s 185.38.184.0/27 -j ACCEPT
iptables -A STAFF -s 193.178.146.65 -j ACCEPT
iptables -A STAFF -s YOUR_IP1 -j ACCEPT
iptables -A STAFF -s YOUR_IP1 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 21,22,10000,2222,1500 -j DROP
service iptables save
Данная сеть 185.38.184.0/27 является служебной, то же касается и ip 193.178.146.65, в дальнейшем Вы расчитываете на нашу помощь, добавлять ее обязательно.Теперь нужно всё тщательно проверить и если доступ работает как нужно, необходимо сохранить набор правил для того, чтобы они применялись при перезагрузке сервера. Для этого выполним: service iptables save (эта команда эквивалентна команде iptables-save > /etc/sysconfig/iptables).
Для добавления нового IP в список разрешенных выполните команду:
iptables -A STAFF -s 1.2.3.4 -j ACCEPT
Посмотреть актуальный список разрешенных IP можно выполнив команду:
iptables -nvxL STAFF | awk '{print $8}'
|
Другие вопросы в этой категории | |
» More articles |