मैं सोच रहा था कि मैं कैसे किसी भी आईपी से सभी SSH लॉगिन को अस्वीकार कर सकता हूं लेकिन मेरा? यह IPTables का उपयोग होगा।
जवाबों:
Iptables का उपयोग करने के कई तरीके हैं - कमांड लाइन से:
/ sbin / iptables -I INPUT -s MY.IP -p tcp --dport 22 -j ACCEPT / sbin / iptables -I INPUT -p tcp --dport 22 -j DROP
आप / sbin / iptables को छोड़ कर एक समान कार्य कर सकते हैं, इसे / etc / sysconfig / iptables के शीर्ष के पास जोड़ सकते हैं और फिर पुनरारंभ कर सकते हैं।
यदि आप पूरी तरह से IPTables को साफ करना चाहते हैं, तो आप बस / etc / ssh / ssd_config (और फिर sshd को पुनः आरंभ) के अंत में निम्नलिखित पंक्ति जोड़कर SSHD विन्यास को संशोधित कर सकते हैं।
AllowUsers myuser@my.ip.address
(यदि कोई और है तो एक उपयोगकर्ता आप AllowUsers myuser@my.ip myuser2 @ myip myuser3@my.ip का उपयोग कर सकते हैं)
ऐसा लगता है कि आपको iptables को कॉन्फ़िगर करने की आवश्यकता है जैसा कि @davidgo ने उल्लेख किया है। जोड़ना:
-A RH-Firewall-1-INPUT -s 192.168.1.1 -m state --state NEW -p tcp --dport 22 -j ACCEPT
आपके / sbin / iptables पर काम हो सकता है (IP को वांछित पते पर बदलें)।