iptables blokowanie nieznanych adresów
: 03 lutego 2015, 09:40
Witam
Mam serwer na debiane 6.0.6, który jest otwarty na "świat" i miałem ostatnio serię prób logowań przez ssh z nieznanych adresów. Chciałbym w iptables zapisać jakieś reguły, które blokowałyby adresy zewnętrzne (konkretne adresy, albo całą sieć np. 115.231. albo nawet samo 115).
Jednak lepsze od powyższego rozwiązania wydaje mi się przepuszczanie tylko wskazanych przeze mnie jakichś polskich adresów, np. z początkiem 83 (pozostałe mogą być blokowane, nie mam potrzeby, żeby przepuszczać inne adresy).
Poproszę o pomoc w skonstruowaniu takich reguł.
Mam serwer na debiane 6.0.6, który jest otwarty na "świat" i miałem ostatnio serię prób logowań przez ssh z nieznanych adresów. Chciałbym w iptables zapisać jakieś reguły, które blokowałyby adresy zewnętrzne (konkretne adresy, albo całą sieć np. 115.231. albo nawet samo 115).
Jednak lepsze od powyższego rozwiązania wydaje mi się przepuszczanie tylko wskazanych przeze mnie jakichś polskich adresów, np. z początkiem 83 (pozostałe mogą być blokowane, nie mam potrzeby, żeby przepuszczać inne adresy).
Poproszę o pomoc w skonstruowaniu takich reguł.