В настоящее время у меня есть выделенный сервер с двумя назначенными ему IP-адресами pv4. Я хочу сделать один общедоступным, а другой частным для SSH / FTP. связанные материалы.
IP 1 (общедоступный IP-адрес): 192.23.6.11
IP 2 (частный IP-адрес SSH): 192.23.6.12
Кто-нибудь знает, как я БЛОКИРУЮ IP 1 из SSH / SFTP? это вообще возможно?
Сначала мы убеждаемся, что ssh слушает только нужный IP.
В следующем файле:
/etc/ssh/sshd_config
Вы увидите такую строку:
#ListenAddress 0.0.0.0
Это закомментировано, но по умолчанию отображается для всех IP-адресов для ssh-запросов. Вы можете изменить это так, чтобы это был IP-адрес интерфейса, на котором вы хотите принимать соединения, и чтобы только этот IP-адрес принимал соединения ssh:
ListenAddress 192.23.6.12
Перезапустите службу sshd после изменения.
Затем разрешите в iptables интерфейс с частным IP (например, eth1)
iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
См. также:
Добавьте / отредактируйте следующую строку в / etc / ssh / sshd_config:
ListenAddress 192.23. 6,12