iptables blokowanie nieznanych adresów

mike89 · Post autor: **mike89** » 03 lutego 2015, 09:40

Witam
Mam serwer na debiane 6.0.6, który jest otwarty na "świat" i miałem ostatnio serię prób logowań przez ssh z nieznanych adresów. Chciałbym w iptables zapisać jakieś reguły, które blokowałyby adresy zewnętrzne (konkretne adresy, albo całą sieć np. 115.231. albo nawet samo 115).
Jednak lepsze od powyższego rozwiązania wydaje mi się przepuszczanie tylko wskazanych przeze mnie jakichś polskich adresów, np. z początkiem 83 (pozostałe mogą być blokowane, nie mam potrzeby, żeby przepuszczać inne adresy).

Poproszę o pomoc w skonstruowaniu takich reguł.

f1.micro · Post autor: **f1.micro** » 03 lutego 2015, 09:55

Kod: Zaznacz cały


-A INPUT -s 83.0.0.0/8 -p tcp --dport 22 -j ACCEPT
-A INPUT -j drop

pawkrol · Post autor: **pawkrol** » 03 lutego 2015, 11:29

Dobre rady:
1. Zmień standardowy port ssh na jakiś wysoki
2. Blokada logowania na konto root
3. Instalacja fail2ban
4. Jeśli łączysz się tylko z Polski - puszczenie tylko polskich adresów.Bądź wskazanych przez siebie.