стоит шлюз на FreeBSD+apache+squid+mysql+sams+php+pf
некоторое время назад заметил что ядро ругается на сканирование портов и дропает количество с ХХХ до 200
сегодня заглянул, а там отчеты о неудачных попытках подключиться к руту.
морочаться не стал, залез в rc.conf и поставил
Код: Выделить всё
sshd_enable="NO"
теперь вопрос, где можно прописать разрешение подключаться удаленно к ssh только с ИПа 192.168.0.2, а со всех остальных адресов закрыть конект?
так же, каким образом можно запретить ЛЮБОЙ доступ к Апачу извне? сейчас при проходе по моему белому ИПу открывается индекс моего маленького внутреннего сайта и при добавлении к ипу /sams/ открывается веб управление сервером. как запретить к этому всему доступ извне, но разрешить из локальной сети организации?
в роли фаервола стоит pf, у ssh открыт удаленный доступ руту, не редко работаю из дома....
pf перебрасывает запросы удаленного рабочего стола на виндовую машину, так что доступ в ЛС есть, а от туда уже мжно будет и к ssh подключиться.
зарание благодарен