Вы здесь

Ограничение доступа к SSH по IP

Краткий копипаст, как закрыть доступ к порту SSH всем, кроме определённых адресов.

iptables -N ALLOWED
iptables -A INPUT -j ALLOWED
iptables -A ALLOWED -s 178.124.152.173 -j ACCEPT
iptables -A ALLOWED -s 88.190.212.32 -j ACCEPT
iptables -A ALLOWED -s 91.231.98.83 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
service iptables save

Описание действий:

iptables -N ALLOWED - создаём свою цепочку в правилах iptables с иметем "ALLOWED".
iptables -A INPUT -j ALLOWED - Добавляем в цепочку INPUT действие ALLOWED. Это даёт возможность настраивать свои правила для INPUT в кастомной цепочке ALLOWED.
iptables -A ALLOWED -s 95.211.115.248 -j ACCEPT - разрешаем доступ для IP 95.211.115.248 ко всему, что только можно в нашей цепочке ALLOWED.
iptables -A INPUT -p tcp --dport 22 -j DROP - блокируем доступ к 22 порту всем. (т.к. правило с действием ALLOWED было заявлено раньше, наши правила с открытием доступа будут работать).
Если Вы используете RHEL/CentOS можно сохранить правила таким образом:

service iptables save

в дебиане выполните
# /sbin/iptables-save > /etc/iptables.conf

Для того, чтобы добавить новый IP в вайтлист, можно использовать команду:

iptables -A ALLOWED -s $new_ip -j ACCEPT
Для того, чтобы удалить IP из вайтлиста можно сделать так:

iptables -D ALLOWED -s $ip -j ACCEPT
После не забываем сохранить правила в системном конфиге (для rpm-base это по прежнему "servise iptables save")