Re: Filtrare IP non Italiani [IPTABLES]
Buonasera lista !
E' un discorso già sollevato in passato ma lo rispolvero.
Per limitare i tentativi di connessione sulla porta 22 da persone non
autorizzate (ok, disattivo l'autenticazione con password e gestisco solo
l'accesso via certificato, ma non mi piace lo stesso lasciare la 22 aperta),
ormai da tempo uso questo sistema:
1) Le macchine autorizzate alla connessione sulla porta 22 dei server hanno
montato un demone che aggiorna una entry dns dinamico.
2) Sui server, uno script in cron risolve l'IP delle entry ed abilita la porta
22 via iptables a quegli ip.
Praticamente solo gli indirizzi che risolvono come da elenco, hanno accesso
alla 22.
Ciao
Luca
Reply to: