কেবলমাত্র নির্দিষ্ট আইপি ব্যাপ্তিতে "রিমোট লগইন" (এসএসএস) অ্যাক্সেসকে কীভাবে সীমাবদ্ধ করবেন?

কেউ দয়া করে আমাকে কীভাবে কেবলমাত্র নির্দিষ্ট আইপি রেঞ্জের (যেমন স্থানীয় নেটওয়ার্ক) এবং পুরো ইন্টারনেটের মধ্যে এসএসএইচ অ্যাক্সেসকে সীমাবদ্ধ করবেন তা আমাকে বলতে পারেন? আমি অনুমান করি এটি ফায়ারওয়ালের মাধ্যমে করতে হবে।

থেকে man sshd:

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

https://debian-administration.org/article/87/ কেপিং_এসএসএইচ_অ্যাক্সেস_সিকিউর এই উদাহরণগুলি সরবরাহ করে:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

ম্যাক ওএস এক্স-এর টিসিপি মোড়ক প্রোগ্রামটি হ'ল: tcpd

আমি এটি পরীক্ষা করিনি, তবে আমি এটি টার্মিনালে চেষ্টা করব:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22

যদি আপনি কোনও রাউটারের পিছনে থাকেন এবং আপনার কম্পিউটারে পোর্টটি মানচিত্র না করেন, এটি কার্যকরভাবে ইন্টারনেট থেকে এসএসএইচ অ্যাক্সেসকে অক্ষম করে।