Настройка интернета ipoe от билайн на ubuntu server

Что-то типа этого:
iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP
Запрети порт ssh, кроме своего постоянного ip адреса

Возможен вариант, что твой совет заблокирует ему доступ из его домашней сети.

Мне больше нравится это:

И еще вопрос - как обезопасить шлюз от несанкционированных подключений из локальной сети провайдера(пугает отсутствие авторизации)?

Иными словами если бы он авторизовался при подключении к прову то тут вопросов нет ;)

Возможен вариант, что твой совет заблокирует ему доступ из его домашней сети.

Скорее всего нет.

Если мне память не изменяет то UFW это морда к nftables а не к iptables ;)

И еще вопрос - как обезопасить шлюз от несанкционированных подключений из локальной сети провайдера

Я бы на твоем месте боялся доп коробочки в щитке, которая твой мак срисует.

Что за несанкционированные подключения? Почему они тебя раньше не беспокоили? Через pppoe к тебе подключиться можно точно так же, если есть куда.

пугает отсутствие авторизации

Какой ещё авторизации? Кто кого должен авторизовывать и для чего?

У билайна подтыкаешь lan.
Там открывается вход в кабинет. Заходишь, оно запоминает мак твоего роутера и привязывается к нему.
Если в другой lan воткнуть, надо заново в кабинет входить.

Уж простите, но судя по стилю вопроса, попробую ответить в стиле «для домохозяек».
Кратко так. pppoe это «надстройка» над «обычным воткнул провод и робит».

для подключения по ipoe мне надо будет закомментировать это и прописать

«закомментировать» точно, а вот на тему прописать возможно тоже да, но только возможно. Пчелы они роятся по все матушке России и скупают все, что под лапки подвернется, за сетевые настройки и варианты подключений надо у них узнавать, а уж потом на лоре вопрошать.

как обезопасить шлюз от несанкционированных подключений

Ставь пароль на авторизацию в панели управления роутера.

Так он же пишет что у него комп шлюз, а не роутер.

Сам комп в роли шлюза?

Ну да, я тоже так делаю.

Весело

как обезопасить шлюз от несанкционированных подключений

Запрети всë входящее, разреши всë исходящее:

ufw enable
ufw default deny incoming
ufw default allow outgoing

Как по мне, только так

А как же ssh или самба. Надо закрывать на 1 ip или сетевой интерфейс.
Как потом до него достучаться?

Ну, я думаю, автор догадается разрешить ssh в ufw.

Раз уж тема зашла, то скажу, что по ssh обеспечить защиту можно только надёжным паролем и (или) ключом. Также хорошо было бы поставить PermitRootLogin yes в sshd_config, дабы всякие черти не зашли под root пользователем. Ещё не вешать ssh на стандартный порт 22.

ssh на другом порту

Но автор уже перевешал его на другой порт.

Если уж совсем досконально, то создай отдельного пользователя без доступа к sudo и от него уже запускай ssh сервер и запрети логиниться по ssh под другими пользователями.

Вот мануал по конфигу ssh сервера. Там можно всякого полезного найти.

Так в дистрах для белых людей делают passwd -dl root
А в sudoers юзерам дают wheel.

passwd -dl root

Ну в убунте по умолчанию с рутом очень весело, это я знаю.

PermitRootLogin yes в sshd_config

Уж точно не помешает.

Сам комп в роли шлюза?

А что именно вас в этом смущает? Или вы из тех у кто слово роутер однозначно ассоциируется с маленькой пластиковой коробочкой?

Также хорошо было бы поставить PermitRootLogin yes в sshd_config, дабы всякие черти не зашли под root пользователем.

Чей-то это попахивает диверсией! А с учетом даты регистрации очень даже возможно. Кастую модераторов.

Чей-то это попахивает диверсией!

Нет, тебе кажется

Позняк метаться, модераторы рассудят.

Сам комп в роли шлюза

Очень удобно - помимо сетевого хранилища там еще ускоряются кэширующие серверы

Через pppoe к тебе подключиться можно точно так же, если есть куда.

Тогда я спокоен

Там открывается вход в кабинет. Заходишь, оно запоминает мак твоего роутера и привязывается к нему.

То есть проблем возникнуть из-за того, что подключается пк, а не роутер, не должно?