Смена порта ssh + iptables

Мне понадобилось изменить порт у ssh, т.к. тупые боты постоянно пытались подключится и забивали лог (сервер CentOS7 + DirectAdmin).
Для этой простой операции я открыл файл конфигурации ssh:
/etc/ssh/sshd_config
ОЧЕНЬ ВАЖНО иметь доступ к консоли сервера через VNC. Если его у вас нет — вы можете потерять доступ к серваку!
Там есть строка #Port 22, снимаем с нее комментарий и меняем порт на какой либо другой: Port 22666 (вы можете придумать свой порт).
Потом перезапускаем ssh и видим, что ничего не работает. Все дело в том, что в файрволе Iptables открыт порт 22, но 22666 закрыт.
Далее нужно открыть 22666 порт. Вот вам готовый рецепт.
Вводим команду: iptables -nL --line-numbers |more
Она выведет текущие правила с номерами строк.
Далее нужно впихнуть новое правило возле какой либо строки, к примеру, пусть это будет 41 строка в которой был открыт 21 порт (в вашем случае это может быть какая то другая).
Выполняем команду:
iptables -I INPUT 41 -p tcp --dport 22666 -j ACCEPT
В итоге после 40 строки появится наше новое правило:

После этих манипуляций подключение по ssh на новый порт стало работать и боты прекратили долбиться на сервер.

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *