Народ! Всех с наступающим НГ!

Проблема:

Есть сервер (asplinux 9.0) + iptables

В настройках iptables стоит политика INPUT DENY

мне нужно чтобы с определенного ip был разрешен доступ на сервер по ssh, а все остальные входящие запрещены.

как быть?

• iptables+intranet+ssh,patriot, 20:59 , 23-Дек-03
  • iptables+intranet+ssh,nubi, 22:18 , 23-Дек-03

>Народ! Всех с наступающим НГ!
>
>Проблема:
>
>Есть сервер (asplinux 9.0) + iptables
>
>В настройках iptables стоит политика INPUT DENY
>
>мне нужно чтобы с определенного ip был разрешен доступ на сервер по
>ssh, а все остальные входящие запрещены.
>
>как быть?

/sbin/iptables -A INPUT -p udp -j REJECT
/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -s <выделенный ип> --dport 22 -j ACCEPT

Правила задавай именно в таком порядке.

>>Народ! Всех с наступающим НГ!
>>
>>Проблема:
>>
>>Есть сервер (asplinux 9.0) + iptables
>>
>>В настройках iptables стоит политика INPUT DENY
>>
>>мне нужно чтобы с определенного ip был разрешен доступ на сервер по
>>ssh, а все остальные входящие запрещены.
>>
>>как быть?
>
>/sbin/iptables -A INPUT -p udp -j REJECT
>/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with tcp-reset
>/sbin/iptables -A INPUT -p tcp -s <выделенный ип> --dport 22 -j ACCEPT
>
>Правила задавай именно в таком порядке.

Откуда прочитал? Ссылку дай хоть посмотреть, может в этом есть  доля разума.

INPUT -s ip_remote -d server -p tcp -m tcp --dport 22 -j ACCEPT
INPUT -d ip_remote -s server -p tcp -m tcp --sport 22 -j ACCEPT

если начнешь исползовать tcp states - готовься - при большом траффле твой iptables ляжет ( из-за mod_conntrac конечно)