Я не могу объяснить, почему эти правила не имеют такого же эффекта, как занесение IP-адресов в белый список. Кто-нибудь может сказать мне, почему?
# /etc/hosts.deny
sshd : 61.174.51.215 : deny
sshd : ALL : deny
# /etc/hosts.allow
sshd : 10.1.2.186 : allow
sshd : 42.42.42... : allow
Затем я перехожу в командную строку и запускаю systemctl start iptables.service
Что я делаю не так?
Похоже, вы используете tcpwrappers вместо друга iptables.
Это один из способов включить его:
/sbin/iptables -A INPUT -s 10.1.2.186 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -s 42.42.42.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable