Как я могу ограничить SSH для прослушивания только запросов из моей локальной сети?
В Playonlinux нет информации о том, как использовать его с приложением Canon EOS или приложением Digital Photo Professional. WineHQ пытался это сделать несколько раз и каждый раз терпел неудачу . Вы также можете проверить решение в https://www.playonlinux.com/en/forums.html.
2
Keith Savage
21.06.2020, 18:04
Ссылка
1 ответ
iptablesпуть(справочная страница)
Я бы посоветовал разрешить только локальную сеть для вашей машины через iptables, так как я делаю это так:
Пример такого правила взят из моегоrules.v4
длинная версия
--append INPUT --protocol tcp --match tcp --destination-port 22 --match iprange --src-range 192.168.0.2-192.168.0.254 --match comment --comment "ssh + sshfs" --jump ACCEPT
короткая версия
-A INPUT -p tcp -m tcp --dport 22 -m iprange --src-range 192.168.0.2-192.168.0.254 -m comment --comment "ssh + sshfs" -j ACCEPT
Модифицированный пример с использованием conntrack+ указаниеsubnet
длинная версия
--append INPUT --match conntrack --ctstate NEW,ESTABLISHED --protocol tcp --match tcp --destination-port 22 --source 192.168.0.0/24 --match comment --comment ssh --jump ACCEPT
короткая версия
-A INPUT -s 192.168.0.0/24 -p tcp -m conntrack --ctstate NEW,ESTABLISHED -m tcp --dport 22 -m comment --comment ssh -j ACCEPT
2
LinuxSecurityFreak
18.03.2021, 23:29
Ссылка