السماح لأي بي معين الأتصال ب ssh بأستخدام apf

السماح لأي بي معين الأتصال ب ssh بأستخدام apf



لمنع جميع الاتصال ببورت ssh والسماح لاي بي معين بأستخدام الجدار الناري apf

في البدايه نعدل على هذا الملف

nano /etc/apf/conf.apf

ابحث عن هذا السطر

IG_TCP_CPORTS

نحذف بورت ssh

ثم نحفظ الملف

نضيف الى الملف هذا

/etc/apf/allow_hosts.rules

هذي الاسطر

tcp:in:d=22:s=ipaddress out:d=22:d=ipaddress

22 = بورت الـssh

ipaddress=الاي بي المراد السماح له

ونضع في الملف هذا

/etc/apf/deny_hosts.rules

tcp:in:d=22:s=0/0 out:d=22:d=0/0

الان نعيد تشغيل الفايرويل بالامر

apf -r


شارك الموضوع