В настоящее время у меня есть выделенный сервер с двумя назначенными ему IP-адресами pv4. Я хочу сделать один общедоступным, а другой частным для материалов, связанных с SSH / FTP.
IP 1 (общедоступный IP): 192.23.6.11
IP 2 (частный IP-адрес SSH): 192.23.6.12
Кто-нибудь знает, как я БЛОКИРУЮ IP 1 от SSH / SFTP? Это вообще возможно?
Добавьте / отредактируйте следующую строку в / etc / ssh / sshd_config:
ListenAddress 192.23.6.12
Сначала убеждаемся, что ssh слушает только желаемый ip.
В следующем файле:
/etc/ssh/sshd_config
Вы увидите такую строку:
#ListenAddress 0.0.0.0
Это закомментировано, но по умолчанию перечисляются все IP-адреса для ssh-запросов. Вы можете изменить это так, чтобы это был IP-адрес интерфейса, на котором вы хотите принимать соединения, и только этот IP-адрес будет принимать соединения ssh:
ListenAddress 192.23.6.12
После изменения перезапустите службу sshd.
Затем разрешите в iptables интерфейс с частным ip (например, eth1)
iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
Смотрите также: