forum.opennet.ru - "iptables+intranet+ssh" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables+intranet+ssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables+intranet+ssh"
Сообщение от vpol on 23-Дек-03, 20:50 (MSK)
Народ! Всех с наступающим НГ! Проблема: Есть сервер (asplinux 9.0) + iptables В настройках iptables стоит политика INPUT DENY мне нужно чтобы с определенного ip был разрешен доступ на сервер по ssh, а все остальные входящие запрещены. как быть?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

iptables+intranet+ssh, patriot, 20:59 , 23-Дек-03, (1)
- iptables+intranet+ssh, nubi, 22:18 , 23-Дек-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables+intranet+ssh"

Сообщение от patriot on 23-Дек-03, 20:59  (MSK)

>Народ! Всех с наступающим НГ!
>
>Проблема:
>
>Есть сервер (asplinux 9.0) + iptables
>
>В настройках iptables стоит политика INPUT DENY
>
>мне нужно чтобы с определенного ip был разрешен доступ на сервер по
>ssh, а все остальные входящие запрещены.
>
>как быть?
/sbin/iptables -A INPUT -p udp -j REJECT
/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -s <выделенный ип> --dport 22 -j ACCEPT
Правила задавай именно в таком порядке.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables+intranet+ssh"

Сообщение от nubi on 23-Дек-03, 22:18  (MSK)

>>Народ! Всех с наступающим НГ!
>>
>>Проблема:
>>
>>Есть сервер (asplinux 9.0) + iptables
>>
>>В настройках iptables стоит политика INPUT DENY
>>
>>мне нужно чтобы с определенного ip был разрешен доступ на сервер по
>>ssh, а все остальные входящие запрещены.
>>
>>как быть?
>
>/sbin/iptables -A INPUT -p udp -j REJECT
>/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with tcp-reset
>/sbin/iptables -A INPUT -p tcp -s <выделенный ип> --dport 22 -j ACCEPT
>
>Правила задавай именно в таком порядке.

Откуда прочитал? Ссылку дай хоть посмотреть, может в этом есть  доля разума.

INPUT -s ip_remote -d server -p tcp -m tcp --dport 22 -j ACCEPT
INPUT -d ip_remote -s server -p tcp -m tcp --sport 22 -j ACCEPT

если начнешь исползовать tcp states - готовься - при большом траффле твой iptables ляжет ( из-за mod_conntrac конечно)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables+intranet+ssh"
Сообщение от patriot on 23-Дек-03, 20:59 (MSK)
>Народ! Всех с наступающим НГ! > >Проблема: > >Есть сервер (asplinux 9.0) + iptables > >В настройках iptables стоит политика INPUT DENY > >мне нужно чтобы с определенного ip был разрешен доступ на сервер по >ssh, а все остальные входящие запрещены. > >как быть? /sbin/iptables -A INPUT -p udp -j REJECT /sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with tcp-reset /sbin/iptables -A INPUT -p tcp -s <выделенный ип> --dport 22 -j ACCEPT Правила задавай именно в таком порядке.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "iptables+intranet+ssh"
	Сообщение от nubi on 23-Дек-03, 22:18 (MSK)
	>>Народ! Всех с наступающим НГ! >> >>Проблема: >> >>Есть сервер (asplinux 9.0) + iptables >> >>В настройках iptables стоит политика INPUT DENY >> >>мне нужно чтобы с определенного ip был разрешен доступ на сервер по >>ssh, а все остальные входящие запрещены. >> >>как быть? > >/sbin/iptables -A INPUT -p udp -j REJECT >/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with tcp-reset >/sbin/iptables -A INPUT -p tcp -s <выделенный ип> --dport 22 -j ACCEPT > >Правила задавай именно в таком порядке. Откуда прочитал? Ссылку дай хоть посмотреть, может в этом есть доля разума. INPUT -s ip_remote -d server -p tcp -m tcp --dport 22 -j ACCEPT INPUT -d ip_remote -s server -p tcp -m tcp --sport 22 -j ACCEPT если начнешь исползовать tcp states - готовься - при большом траффле твой iptables ляжет ( из-за mod_conntrac конечно)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх