Nowe posty

xx Zlecę skrypt w bashu (0)
2020-02-19, 14:07:39
xx Nadawanie praw katalogom takich, jak nazwa usera (4)
2020-02-17, 14:15:18
xx Fedora na laptopie HP 15-bs152nw brak wifi (44)
2020-02-16, 12:17:18
xx Komputer do nauki linuxa (10)
2020-02-15, 07:03:28
xx Patronat serwisow internetowych. (1)
2020-02-13, 00:13:24
xx Xfce-terminal v 0.8.7.4 - jak ustawić wklejanie skopiowanego tekstu? (3)
2020-02-12, 18:59:24
xx HD ISO, jak odzyskać starsze pliki (6)
2020-02-12, 10:54:31
xx QEMU KVM gpu passthrough brak obrazu (4)
2020-02-11, 17:05:06
xx i7-9700 + Intel H370 (0)
2020-02-11, 12:36:55
xx Co to jest .xsession-errors.old ? (1)
2020-02-09, 22:55:09

Autor Wątek: ssh i logowanie  (Przeczytany 11336 razy)

Offline xis

  • Global Moderator
  • Guru
  • *****
  • Wiadomości: 1049
    • Zobacz profil
ssh i logowanie
« Odpowiedź #15 dnia: 2005-05-23, 11:41:59 »
Spróbuj w regułach takie coś:
iptables -A INPUT -p tcp -i eth0 -m state --state NEW --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --destination-port 22 -j DROP

Taki zestaw powinien wpuścić wszystkie połączenia na ssh z interfejsu eth0 natomiast wyrzucić wszystkie inne próby połączenia z portem ssh.

Najlepiej jakbyć wkleił tu swoje reguły, to łatwiej byłoby te gdzieś umieścić (jeśli w Twoich regułach jest już coś dot. INPUT, zwłaszcza na 22 port, to wykonają się pierwsze pasujące reguły).
Everything should be made as simple as possible, but not simpler
-- Albert Einstein

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
ssh i logowanie
« Odpowiedź #16 dnia: 2005-05-23, 11:58:49 »
dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh :] pisze tak :
iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
i mnie nie przepuszcza. Wie ktos dlaczego :?
Pozdrawiam

Offline xis

  • Global Moderator
  • Guru
  • *****
  • Wiadomości: 1049
    • Zobacz profil
ssh i logowanie
« Odpowiedź #17 dnia: 2005-05-23, 16:48:29 »
2005-05-23 11:58:49 fatfredyy napisał:

> dzieki xis pomagasz mi juz poraz kolejny udalo sie polowicznie teraz nic nie przepuszcza na ssh
 > :] pisze tak :
 > iptables -A INPUT -p tcp -s localhost -m state --state NEW --destination-port 22 -j ACCEPT
 > i mnie nie przepuszcza. Wie ktos dlaczego :?
 > Pozdrawiam

Hmm.. mam wrażenie, że nie do końca przeczytałeś dokumentację dot. iptables. Opcja -A pozwala dołączyć (append) do łańcucha INPUT nową regułę. Jeśli dodajesz ją ZA tymi regułami, które wkleiłem to nic dziwnego, bo przecież iptables szuka do pierwszej pasującej reguły. Dlatego tę najbardziej ogólną regułę (DROP na wszystko) powinieneś dać na końcu.
Proponuję taką kolejność:
- wpuszczaj z loopback (-i lo) czyli wszystko z localhost
- wpuszczaj z eth0 (-i eth0)
- blokuj wszystko (wszystko inne)

Twoją pracą domową będzie:
- sklecenie reguł samodzielnie :)
- pooznaczanie rozwiązanych wątków, które rozpocząłeś jako 'problem rozwiązany' ;)

Powodzenia
Everything should be made as simple as possible, but not simpler
-- Albert Einstein

Offline tomasz wrotek

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 101
    • Zobacz profil
ssh i logowanie
« Odpowiedź #18 dnia: 2005-05-23, 17:11:18 »
Dzieki dziala dzialaloby juz troche wczesniej ale jestem chory i nie mysle, jak biore ssh localhost to lacze sie na loopback'u a nie na eth0 :] Pozdrawiam i jeszcze raz dzieki wszystkim za wszystko