Как ограничить доступ к управлению сервером всем кроме меня.

Обращаем Ваше внимание, на то, что неосторожное обращение с фаерволлом может привести к недоступности сервера на неопределённое время. Поэтому если не уверены в своих действиях - уточните у того, кто уверен.

Итак. Ограничиваем доступ к FTP, SSH, панели управления. Для этого нужно выполнить следующие команды (заменив YOUR_IP на IP с которого требуется разрешить доступ):

ipfw add 500 pass tcp from "table(1)" to me 21,22,10000,2222

ipfw table 1 add YOUR_IP1

ipfw table 1 add YOUR_IP2

ipfw table 1 add staff.amhost.net

ipfw add 600 deny tcp from any to me 21,22,10000,2222

Теперь нужно всё тщательно проверить и если доступ работает как нужно, прописать эти команды в конец файла /etc/rc.firewall для того, чтобы они применялись при перезагрузке сервера.

Для добавления нового IP в список разрешенных выполните команду:

IP=1.2.3.4 ; ipfw table 1 add $IP; echo '${fwcmd} table 1 add '$IP >> /etc/rc.firewall

Другие вопросы в этой категории

	» More articles