29-10-2017,18:05
(Questo messaggio è stato modificato l'ultima volta il: 29-10-2017,18:06 da cyberbob.)
Ciao a tutti,
Ho attivo un PC quasi 24h/24 7/7 con DEBIAN.
Ho attivo l'SSH ed il LOG del SSH registra innumerevoli tentativi di accesso, dal vietman, USA, CINA ecc ecc...
C'è modo di LIMITARE l'accesso con IPTABLES al servizio SSH ai soli IP ITALIANI???
In particolare:
- TIM FISSO e MOBILE
- VODAFONE Fisso e Mobile,
- WIND Mobile
Si puo sapere con quali numeri iniziano gli indirizzi IP di questi provider in modo da permettere l'accesso solo a questi???
Per esempio, vedo che il mio TIM Fisso inizia con 79.45.***.***
potrei aggiungere la regola:
1) fare:
2) DEVO aggiungere ANCHE al file: /etc/hosts.allow
la riga
sshd: 192.168.1.0/255.255.255.0 (per la rete LAN)
sshd: 79.0.0.0/255.0.0.0 (per TELECOM FISSO)
Grazie 1000
Ho attivo un PC quasi 24h/24 7/7 con DEBIAN.
Ho attivo l'SSH ed il LOG del SSH registra innumerevoli tentativi di accesso, dal vietman, USA, CINA ecc ecc...



C'è modo di LIMITARE l'accesso con IPTABLES al servizio SSH ai soli IP ITALIANI???
In particolare:
- TIM FISSO e MOBILE
- VODAFONE Fisso e Mobile,
- WIND Mobile
Si puo sapere con quali numeri iniziano gli indirizzi IP di questi provider in modo da permettere l'accesso solo a questi???
Per esempio, vedo che il mio TIM Fisso inizia con 79.45.***.***
potrei aggiungere la regola:
1) fare:
Codice:
sudo iptables -A INPUT -p tcp -m state --state NEW --source 192.168.1.0/24 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --source 79.0.0.0/8 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
2) DEVO aggiungere ANCHE al file: /etc/hosts.allow
la riga
sshd: 192.168.1.0/255.255.255.0 (per la rete LAN)
sshd: 79.0.0.0/255.0.0.0 (per TELECOM FISSO)
Grazie 1000