Если лень возиться с iptables, то ограничить доступ к ssh (и не только) можно и без iptables. Для этого достаточно дописать несколько строк в файлы /etc/hosts.allow /etc/hosts.deny Например, открываем доступ к sshd с ip 192.168.1.12 и 192.168.250.250, а для остальных доступ к sshd будет закрыт. Добавляем в файл /etc/hosts.allow строку, где указаны разрешенные ip: sshd: [...]
ConfigServer сделали интеграцию CSF фаирвола с панелью управления хостингом DirectAdmin. При установке скрипт проверяет необходимые параметры и сам интегрируется в администртивную часть DirectAdmin-а. Все просто и удобно. Настройки CSF фаирвола будут доступны для редактирования в административной части хостинг-панели. Итак, устанавливаем: wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh После установки запускем скрипт для проверки [...]
CSF Firewall от ConfigServer updated: 19.02.2009 Достаточно продвинутый скрипт. Имеет множество функций и работает практически под всеми версиями linux (RedHat/CentOS/Fedora, OpenSUSE, Debian/Ubuntu,Mandriva 2009) Возможности: Straight-forward SPI iptables firewall script Daemon process that checks for login authentication failures for: Courier imap, Dovecot, uw-imap, Kerio openSSH cPanel, WHM, Webmail (cPanel servers only) Pure-pftd, vsftpd, Proftpd Password protected [...]
Достаточно известный firewall под названием APF (Advanced Policy Firewall) APF - надстройка над iptables и распространяется по лицензии GNU GENERAL PUBLIC LICENSE. Уверенно работает на следующих ОС: Redhat Enterprise AS/ES 2+ CentOS Any Fedora Core Any Slackware 8.0+ Debian GNU/Linux 3.0+ Suse Linux 8.1+ Unbuntu Any TurboLinux Server 9+ TurboLinux Fuji (Desktop) RedHat Linux 7.3,8,9 [...]
