ให้ ip ที่ระบุเข้า da+ssh ได้เฉพาะ ip ที่ระบุ ทำยังไง?

AlibityyZ · October 9, 2011, 3:42pm

ตามหัวข้อเลยนะครับ

อยากให้ไอพีที่เรากำหนดเข้าได้เฉพาะ SSH+DirectAdmin ส่วน Port 80 ให้บุคคลอืนๆทั่วไปเข้าได้ปรกติ

แค่อยากบลอคไอพีคนอื่นที่ไม่ใช่ไอพีเราไม่ให้เข้า SSH+DA ทำยังไงคับ

พอเป็นไปได้ปะครับ

Pantiphost.com · October 9, 2011, 3:44pm

ปิด port 2222, 22 ใน firewall

แล้ว allow เฉพาะ IP ที่ต้องการ

kke · October 9, 2011, 4:37pm

ตั้งใน firewall

แต่จริงๆแค่เปลี่ยน port ssh กับ da ไป ก็ไม่มีใครมาเข้าแล้ว ยกเว้นว่าพวกจงใจจะเข้าจริงๆหาจนเจอว่า port ใหน แต่ถึงเจอมันก็ต้องมา random password ต่ออยู่ดี

bangkok4u · October 9, 2011, 11:54pm

iptables ครับ ประมาณเนี๊ยะ

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -N SSHFILTER

iptables -A SSHFILTER -j REJECT

iptables -I SSHFILTER -s 125.24.0.0/255.255.0.0 -j ACCEPT

iptables -I SSHFILTER -s 122.155.16.0/255.255.255.0 -j ACCEPT

iptables -I SSHFILTER -s 122.155.165.0/255.255.255.0 -j ACCEPT