Sinon, je vient d'ouvrir mon port SSH de mon routeur, mais je voudrait fermé l'accès root à partir du net ? mais pas à partir du mask 255.255.255.0... C'est possible ?
Euh... En gros tu ne veux pas authoriser les acces a ton service SSH depuis le web, mais tu veux que ca soit possible depuis ton reseau local??
Si c'est bien ca, voila peut etre une idée:
si ton reseau local est 192.168.0.0 avec masque 255.255.255.0
Authoriser les pc du reseau local a faire du ssh:
/sbin/iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 22 -s 192.168.1.0/24 -j ACCEPT
Apres on bloque tous les autres:
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
/sbin/iptables -A INPUT -p udp --dport 22 -j DROP