LIMITARE l'accesso con IPTABLES al servizio SSH ai soli IP ITALIANI

[cyberbob]

Ciao a tutti,
Ho attivo un PC quasi 24h/24 7/7 con DEBIAN.


Ho attivo l'SSH ed il LOG del SSH registra innumerevoli tentativi di accesso, dal vietman, USA, CINA ecc ecc...

C'è modo di LIMITARE l'accesso con IPTABLES al servizio SSH ai soli IP ITALIANI???
In particolare:
- TIM FISSO e MOBILE
- VODAFONE Fisso e Mobile,
- WIND Mobile

Si puo sapere con quali numeri iniziano gli indirizzi IP di questi provider in modo da permettere l'accesso solo a questi???

Per esempio, vedo che il mio TIM Fisso inizia con 79.45.***.***

potrei aggiungere la regola:
1) fare:

Codice:

sudo iptables -A INPUT -p tcp -m state --state NEW --source 192.168.1.0/24 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --source 79.0.0.0/8 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

2) DEVO aggiungere ANCHE al file:  /etc/hosts.allow
la riga
sshd: 192.168.1.0/255.255.255.0      (per la rete LAN)
sshd: 79.0.0.0/255.0.0.0           (per TELECOM FISSO)


Grazie 1000

[BAT]

Ti premetto che non conosco le modalità di funzionamento di iptables

E' possibile scaricare la lista di tutti i blocchi per gli IP italiani, per esempio da qui:
http://www.nirsoft.net/countryip/it.html
sulla destra c'è un pulsante che ti scarica un file corrispondente in formato .CSV, un semplice formato testo
sono 731 righe di blocchi IP (Telecom per esempio gestisce diversi blocchi)
per cui sulla carta basterebbe aggiungerle tutte, magari con uno script che legge il file riga per riga.
Non so però che limiti abbia iptables né se sia possibile dargli in input direttamente un file

[Gabrio]

Presumo che tu abbia installato jessie e il login con password

Perché non passare a solo login con chiave pubblica?