ssh i logowanie

[xis]

Spróbuj w regułach takie coś:
iptables -A INPUT -p tcp -i eth0 -m state --state NEW --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --destination-port 22 -j DROP

Taki zestaw powinien wpuścić wszystkie połączenia na ssh z interfejsu eth0 natomiast wyrzucić wszystkie inne próby połączenia z portem ssh.

Najlepiej jakbyć wkleił tu swoje reguły, to łatwiej byłoby te gdzieś umieścić (jeśli w Twoich regułach jest już coś dot. INPUT, zwłaszcza na 22 port, to wykonają się pierwsze pasujące reguły).

[fatfredyy]

dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh :] pisze tak :
iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
i mnie nie przepuszcza. Wie ktos dlaczego :?
Pozdrawiam

[xis]

2005-05-23 11:58:49 fatfredyy napisał:

> dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh
 > :] pisze tak :
 > iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
 > i mnie nie przepuszcza. Wie ktos dlaczego :?
 > Pozdrawiam

Hmm.. mam wrażenie, że nie do końca przeczytałeś dokumentację dot. iptables. Opcja -A pozwala dołączyć (append) do łańcucha INPUT nową regułę. Jeśli dodajesz ją ZA tymi regułami, które wkleiłem to nic dziwnego, bo przecież iptables szuka do pierwszej pasującej reguły. Dlatego tę najbardziej ogólną regułę (DROP na wszystko) powinieneś dać na końcu.
Proponuję taką kolejność:
- wpuszczaj z loopback (-i lo) czyli wszystko z localhost
- wpuszczaj z eth0 (-i eth0)
- blokuj wszystko (wszystko inne)

Twoją pracą domową będzie:
- sklecenie reguł samodzielnie
- pooznaczanie rozwiązanych wątków, które rozpocząłeś jako 'problem rozwiązany'

Powodzenia

[fatfredyy]

Dzieki dziala dzialaloby juz troche wczesniej ale jestem chory i nie mysle, jak biore ssh localhost to lacze sie na loopback'u a nie na eth0 :] Pozdrawiam i jeszcze raz dzieki wszystkim za wszystko