Címlap » Blogok » bohemtucsok blogja

Iptabels kérdés ???

 ( bohemtucsok | 2010. február 8., hétfő - 15:23 )

Sziasztok

Olyan segítségre volna szükségem, hogy iptables -el kellene tiltanom az ssh -t egy szerveren, hogy kintről ne legyen elérhető viszont bizonyos ip-cimeknek meg engedélyeznem kellene az elérést.
Tudtok nekem ebben segíteni ???
A válaszokat előre is köszönöm :)

 »

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( hrgy84 | 2010. február 8., hétfő - 16:37 )

DROP-by-default:

iptables -P INPUT DROP

iptables -X MY_SSH_ACCEPT
iptables -N MY_SSH_ACCEPT

iptables -A INPUT -p tcp --dport 22 -j MY_SSH_ACCEPT

iptables -A MY_SSH_ACCEPT -s 1.2.3.4 -j ACCEPT
iptables -A MY_SSH_ACCEPT -s 2.3.4.5 -j ACCEPT
# ...

-----------------------------------------------------------------------------------------------
ACCEPT-by-default

iptables -P INPUT ACCEPT

iptables -X MY_SSH_ACCEPT
iptables -N MY_SSH_ACCEPT

iptables -A INPUT -p tcp --dport 22 -j MY_SSH_ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

iptables -A MY_SSH_ACCEPT -s 1.2.3.4 -j ACCEPT
iptables -A MY_SSH_ACCEPT -s 2.3.4.5 -j ACCEPT
# ....

Valassz. Az elso olyan tuzfalakhoz valo, ahol a DROP a default policy, a masodik az ACCEPT-es tuzfalakhoz jo.

--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

 ( balage_82 | 2010. február 8., hétfő - 17:05 )

tetszik az a hozzáállás amikor szerencsétlen újoncnak nem azt mondják élből, hogy RTFM, hanem inkább pár sorban magyaráznak :)

--
\\-- blog --//

 ( hrgy84 | 2010. február 9., kedd - 10:17 )

Epp eszembe volt, illetve volt idom is ra. Ritka egyuttallas, egyebkent meg GIYF az, amit ilyenkor mondani jo meg.
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

 ( balage_82 | 2010. február 9., kedd - 11:18 )

hm, nekem maga a GIYF is új volt most :D
--
\\-- blog --//

 ( gbor | 2010. február 9., kedd - 10:56 )

+1

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^

 ( gbor | 2010. február 8., hétfő - 18:59 )

subscribe

--
irj egy e-mailt, ha itt barmi hibat talalsz. ^ ^