لمنع جميع الاتصال ببورت ssh والسماح لاي بي معين بأستخدام الجدار الناري apf
في البدايه نعدل على هذا الملف
nano /etc/apf/conf.apf
ابحث عن هذا السطر
IG_TCP_CPORTS
نحذف بورت ssh
ثم نحفظ الملف
نضيف الى الملف هذا
/etc/apf/allow_hosts.rules
هذي الاسطر
tcp:in:d=22:s=ipaddress
out:d=22:d=ipaddress
22 = بورت الـssh
ipaddress=الاي بي المراد السماح له
ونضع في الملف هذا
/etc/apf/deny_hosts.rules
tcp:in:d=22:s=0/0
out:d=22:d=0/0
الان نعيد تشغيل الفايرويل بالامر
apf -r
0 تعليقات.