Как ограничить доступ к управлению сервером всем кроме меня.

 

Обращаем Ваше внимание, на то, что неосторожное обращение с фаерволлом может привести к недоступности сервера на неопределённое время. Поэтому если не уверены в своих действиях - уточните у того, кто уверен.

 

Итак. Ограничиваем доступ к FTP, SSH, панели управления. Для этого нужно выполнить следующие команды (заменив YOUR_IP на IP с которого требуется разрешить доступ):

 

iptables -N STAFF

iptables -A INPUT -j STAFF

iptables -A STAFF -s 185.38.184.0/27 -j ACCEPT

iptables -A STAFF -s 193.178.146.65 -j ACCEPT

iptables -A STAFF -s YOUR_IP1 -j ACCEPT

iptables -A STAFF -s YOUR_IP1 -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dports 21,22,10000,2222,1500 -j DROP

service iptables save

 

Данная сеть 185.38.184.0/27 является служебной, то же касается и ip 193.178.146.65, в дальнейшем Вы расчитываете на нашу помощь, добавлять ее обязательно.Теперь нужно всё тщательно проверить и если доступ работает как нужно, необходимо сохранить набор правил для того, чтобы они применялись при перезагрузке сервера. Для этого выполним: service iptables save (эта команда эквивалентна команде iptables-save > /etc/sysconfig/iptables).

 

Для добавления нового IP в список разрешенных выполните команду:

 

iptables -A STAFF -s 1.2.3.4 -j ACCEPT

 

Посмотреть актуальный список разрешенных IP можно выполнив команду:

 

iptables -nvxL STAFF | awk '{print $8}'