Firewall. Несколько IP в правилах

[Stesh]

Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.

А что мешает одним правилом сразу задать подсеть?

[Ling]

Разные подсети. Плюс программисту тоже доступ нужен. Вот и приходится тыкать в панели постоянно

[ogloblya]

Поддержу товарища, мне кажеться очень нужная вещь. У меня правда всего две подсети нужно пока вбил одну основную рабочую по маске этого хватает. Но как это приятно когда заходишь по ssh и видишь, что ни одного, ни одного перебора пароля вообще нет :), а так же нет перебора пароля по фтп ну и остальные нужные порты.

А ведь бывало до этого фаер глючил (по разным причинам) заходишь и видишь, что у тебя овер много попыток входа ...... ну думаешь пипец ..... все пропало и т.д. .... не спишь потом читаешь как защитить свою интелектуальныю собственность. .............. вообщем сплошные нервы.

[ThePanaceya]

Вообще SSH с порта 22 убирать рекомендую, +:

• Настраиваем авторизацию по ключам
• Выключаем авторизацию по паролю
• Меняем SSH port повыше 10000-го

profit.

И всегда настраиваем Fail2ban.

[http]

Вообще SSH с порта 22 убирать рекомендую, +:

• Настраиваем авторизацию по ключам
• Выключаем авторизацию по паролю
• Меняем SSH port повыше 10000-го

profit.

И всегда настраиваем Fail2ban.

как быть если на сервере есть юзеры?
порт понятно а ключ как им делать?

[ogloblya]

как быть если на сервере есть юзеры?
порт понятно а ключ как им делать?

А про это он и не подумал :)))))) как и над своими же "детскими" рекомендациями.

[ahouse]

Поддерживаю. Функционал фаервола на сегодняшний день слабоват. Очень многое бы туда добавить:

И диапазоны адресов, и направления траффика,и шейпер и команд другие, кроме allow и deny...