Bloquear hostnames em hosts.deny

fabiohmestre
(usa Debian)

Enviado em 27/07/2018 - 14:43h

Olá pessoal,

Gostaria de uma mao de voces na configuracao do /etc/hosts.allow e hosts.deny.

Queria impedir o acesso ao SSH de qualquer pessoa que estiver utilizando um provedor de internet diferente do meu, ou seja, sou cliente da Sercomtel, e quero que todos os hosts estejam permitidos acessar apenas esse serviço, sejam provenientes desse provedor. Se alguem que utiliza outro provedor como a Vivo, Copel ou outro em qualquer lugar do mundo tentar acessar, gostaria que ele impedisse o acesso.

Isso é possível? Como faria?

removido
(usa Nenhuma)

Enviado em 29/07/2018 - 20:00h

Você pode criar uma regra para qualquer IP fora de sua faixa seja negado. Acho melhor você fazer essa regra direto no seu firewall já que é ele que vai intermedia as conexões externas.

fabiohmestre
(usa Debian)

Enviado em 30/07/2018 - 09:07h

Certo, mas ai nao vai bloquear todo o resto tambem? Pois essa restricao eh apenas para o SSH e nao para o apache ou postfix.
Eu ainda nao instalei firewall. Qual voce recomenda?

removido
(usa Nenhuma)

Enviado em 31/07/2018 - 11:41h

É sempre recomendado criar uma regra de bloqueio geral e ir liberando as portas conforme seja necessario. Se for usar firewal livre recomendo PFsense, OpnSense ou Endian por serem bem simples para configurar.