服务器SSH访问如何限制IP访问

sbysky

服务器开通了SSH功能，RHEL4系统，想限制一下SSH的访问IP，就是只允许一些特定的IP网段可以使用SSH，请问该如何操作，大虾们能否提供一些设置的细节，多谢了，近来感觉服务器有些不安全！

1ball

可以用iptables
iptables -A INPUT -s x.x.x.x/x -p tcp --dport 22 -j ACCEPT

sbysky

谢谢，如果要禁用某个IP段的话，是不是这样写：
#iptables -A INPUT -s 123.123.*.* -p tcp --dport 22 -j DENY
如果要删除这条规则，又改如何操作呢
有没有保存这些配置的文件可以查看的？

1ball

一般Linux发布版默认防火墙规则都是默认关闭对外端口，所以你是否DENY都无所谓，本来就REJECT了
如果要放行，就在最后一条REJECT规则前面加上你的ACCEPT规则

删除有很多方法，其中一种就是原封不动的命令，只是把-A换成-D：iptables -D INPUT -s 123.123.*.* -p tcp --dport 22 -j DENY
删除很多的话，可以直接从配置文件里删，/etc/sysconfig/iptables

晨想

-s 123.123.0.0/24

waynewu

直接在/etc/hosts.deny里面加一行
sshd: ALL EXCEPT xxx.xxx.xxx.xxx(允许的ip或网段) 就可以了.
注:网段不能用xxx.xxx.xxx.xxx/24的写法,要写完整即xxx.xxx.xxx.xxx/255.255.255.0

yingya

Post by sbysky;1249820
服务器开通了SSH功能，RHEL4系统，想限制一下SSH的访问IP，就是只允许一些特定的IP网段可以使用SSH，请问该如何操作，大虾们能否提供一些设置的细节，多谢了，近来感觉服务器有些不安全！

设置的太多会影响效率的。

yingya

也可以在网站中针对网站进行限制IP，比如用www.lockview.cn的系统，限制指定的IP地址