[FRsAG] Re: Filtrage de message au runtime

Le Mon, Apr 29, 2024 at 09:52:23AM +0000, Louis G. via FRsAG a écrit:

• passer par un VPN
• faire du port knocking
• désactiver IPv4 au profit d’IPv6

Cela dit si quelqu’un a d’autres astuces ça m’intéresse.

Filtrer les IP autorisées à se connecter, tout simplement ? :)

iptables -A INPUT -s 1.2.3.4/32 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP

(évidemment, un -P INPUT DROP, et un s/iptables/nft/ est mieux en 2024, mais pour la lisibilité , c'est plus clair)

Arnaud.