السماح لأي بي معين الأتصال ب ssh بأستخدام apf

لمنع جميع الاتصال ببورت ssh والسماح لاي بي معين بأستخدام الجدار الناري apf

في البدايه نعدل على هذا الملف

nano /etc/apf/conf.apf

ابحث عن هذا السطر

IG_TCP_CPORTS

نحذف بورت ssh

ثم نحفظ الملف

نضيف الى الملف هذا

/etc/apf/allow_hosts.rules


هذي الاسطر

tcp:in:d=22:s=ipaddress
out:d=22:d=ipaddress

22 = بورت الـssh

ipaddress=الاي بي المراد السماح له

ونضع في الملف هذا

/etc/apf/deny_hosts.rules

tcp:in:d=22:s=0/0
out:d=22:d=0/0

الان نعيد تشغيل الفايرويل بالامر

apf -r

أترك تعليقك

1 تعليقات.

  1. شرح جدا رائع اخى يعطيك العافية

أترك تعليقك


[ Ctrl + Enter ]