Кто-нибудь разбирался с этим интерфейсом iptables?
Суть проблемы:
Имеются машины под управлением Astra Linux 1.5 SE. Хочу ограничить подключение по сети с использованием ssh (подключение возможно только с определенного IP-адреса)
На машине с IP-адресом 192.168.1.2 делаю следующее:
ufw reset # сброс всех правил
# Установка политики по умолчанию: сброс всех входящих и пропуск всех исходящих
ufw default deny incoming
ufw default allow outgoing
ufw allow from 192.168.1.1 to any port 22 proto tcp # разрешение подключения по ssh
ufw enable # включение МСЭ
Команда ufw status отображает ранее введенное правило ограничения подключения по ssh.
Произвожу перезагрузку системы (192.168.1.2).
К настроенной машине пытаюсь подключиться с неразрешенной машины (192.168.1.3). Если подключаться под обычным пользователем (ssh user1@192.168.1.2), то соединение разрывается под предлогом "ssh: connect to host 192.168.1.2 port 22: Connection refused". Аналогично происходит и для другого непривилегированного пользователя (ssh user2@192.168.1.2). Однако при попытке подключиться через root (ssh root@192.168.1.2) соединение устанавливается, пароль принимается, доступ обеспечивается. После этого можно подключаться и через user1 и через user2 без проблем .
Я что-то ни так делаю? Почему соединение всё таки устанавливается?
P.S. То, что root должен быть заблокированным я знаю. Использую его на этапе тестирования.
Суть проблемы:
Имеются машины под управлением Astra Linux 1.5 SE. Хочу ограничить подключение по сети с использованием ssh (подключение возможно только с определенного IP-адреса)
На машине с IP-адресом 192.168.1.2 делаю следующее:
ufw reset # сброс всех правил
# Установка политики по умолчанию: сброс всех входящих и пропуск всех исходящих
ufw default deny incoming
ufw default allow outgoing
ufw allow from 192.168.1.1 to any port 22 proto tcp # разрешение подключения по ssh
ufw enable # включение МСЭ
Команда ufw status отображает ранее введенное правило ограничения подключения по ssh.
Произвожу перезагрузку системы (192.168.1.2).
К настроенной машине пытаюсь подключиться с неразрешенной машины (192.168.1.3). Если подключаться под обычным пользователем (ssh user1@192.168.1.2), то соединение разрывается под предлогом "ssh: connect to host 192.168.1.2 port 22: Connection refused". Аналогично происходит и для другого непривилегированного пользователя (ssh user2@192.168.1.2). Однако при попытке подключиться через root (ssh root@192.168.1.2) соединение устанавливается, пароль принимается, доступ обеспечивается. После этого можно подключаться и через user1 и через user2 без проблем .
Я что-то ни так делаю? Почему соединение всё таки устанавливается?
P.S. То, что root должен быть заблокированным я знаю. Использую его на этапе тестирования.
Последнее редактирование: