IPTABLES: ограничение доступа по SSH
Мы уже рассматривали вопрос блокировки распространенных атак и возможность ограничения количества параллельных соединений к серверу для одного IP в IPTABLES. Теперь нам предстоит разобраться , как разрешить трафик по SSH, чтобы подключение к VPS удаленно стало возможно. Делается это при помощи команды, указывающей на то, что в фаервол добавлено правило, которое принимает tcp-трафик, поступающий на 22-й порт (он идет по умолчанию):
|
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
Чтобы включить доступ к SSH по постоянному IP-адресу, нужно узнать его, введя в терминал команду:
|
w |
После этого можно добавить правило фаервола, которое разрешит трафик на порт SSH, исходящий с указанного IP:
|
iptables -A INPUT -p tcp -s ваш IP -m tcp --dport 22 -j ACCEPT |
Вместо “ваш IP” подставьте реальный адрес, который вы узнали, выполнив команду w.
Рассмотрим еще одно полезное правило 一 правило, позволяющее устанавливать исходящее соединение. Проще говоря, использовать ping, а также запускать обновление ПО:
|
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
Команда для сохранения правил перезагрузки IPTABLES или httpd:
|
service iptables save |
