Freesco, NND, CDN, EOS :: Wyświetl temat - Jak wyłączyć możliwość pingowania routera i logowania po ssh

To zależy od tego, jaki masz firewall zainstalowany...
jeśli standardowy, to dla SSH w pliku /etc/rc.conf w sekcji firewall zmień linię:

: [/] [] ()

SSH=1

GeSHi © Codebox Plus

: [/] [] ()

SSH=0

GeSHi © Codebox Plus

Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość!

Ulter pisze:

Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość!

no wedlug mnie druga polowa pierwszego zdania zaprzecza drugiemu zdaniu

Najlepiej w /etc/hosts.deny wpisz:

: [/] [] ()

sshd: 192.168.1.0/24

GeSHi © Codebox Plus

i rebootnij się

Co robi takie polecenie?

Ulter pisze:

Co robi takie polecenie?

Blokuje połączenia z sieci 192.168.1.0/24 po ssh.
Chyba o to chodziło?

Musze to gdzieś dopisac aby po restarcie tez działało, czy poprostu tylko w konsoli wpisac?

Ulter pisze:

Musze to gdzieś dopisac aby po restarcie tez działało, czy poprostu tylko w konsoli wpisac?

Pisało

W /etc/hosts.deny

Autor:	Ulter [ sobota, 28 stycznia 2006, 14:26 ]
Tytuł:	Jak wyłączyć możliwość pingowania routera i logowania po ssh
Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość!

Autor:	Adrian1985 [ sobota, 28 stycznia 2006, 14:45 ]
Tytuł:
To zależy od tego, jaki masz firewall zainstalowany... jeśli standardowy, to dla SSH w pliku /etc/rc.conf w sekcji firewall zmień linię: : [/] [] () SSH=1 GeSHi © Codebox Plus na : [/] [] () SSH=0 GeSHi © Codebox Plus to samo możesz zrobić z pozostałymi usługami, jeśli takowych nie udostępniasz na zewnątrz. Po wszystkim zrestartuj iptables : [/] [] () /etc/rc.d/iptables restart GeSHi © Codebox Plus Co do pinga, to przy standardowym firewallu w pliku /etc/iptables/firewall była co do tego regułka (tylko już nie wiem, jaka, bo od dłuższego czasu korzystam z firewalla czerwo), którą należy zmodyfikować, jednak nie pamiętam, jak to szło (z iptablesów jestem noga), w każdym razie poszukaj "ICMP" cośtam-cośtam ACCEPT i zmień ACCEPT na DROP, po czym zrestartuj iptables. No, chyba, że z tym pingiem poczekasz, aż ktoś bardziej obeznany ci napisze Pozdrawiam.

Autor:	sert [ sobota, 28 stycznia 2006, 14:57 ]
Tytuł:
iptables -A INPUT -s 0/0 -p icmp -j DROP pozdrawiam

Autor:	Ulter [ sobota, 28 stycznia 2006, 20:06 ]
Tytuł:
Adrian1985 pisze: To zależy od tego, jaki masz firewall zainstalowany... jeśli standardowy, to dla SSH w pliku /etc/rc.conf w sekcji firewall zmień linię: : [/] [] () SSH=1 GeSHi © Codebox Plus na : [/] [] () SSH=0 GeSHi © Codebox Plus Co ciekawe gdy tak dałem to komputerem z za routera nie moge sie zalogowac przez ssh. Chodzi mi tylko aby kompy z przed routera nie mogły na niego wejsc.

Autor:	Adrian1985 [ sobota, 28 stycznia 2006, 20:19 ]
Tytuł:	Re: Jak wyłączyć możliwość pingowania routera i logowania po
Ulter pisze: Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość! Z Twojej wypowiedzi jasno wynika, że chodziło ci o coś dokładnie odwrotnego niż teraz piszesz, czyli, że z kompów z sieci, które są podłączone do routera ma być możliwość logowania, a z kompów z sieci, do której jest podłączony router (czyli z zewnątrz) dostęp całkowicie odcięty. W takim razie proponuję najpierw skorzystać z http://www.cda.pl/gry-online/g/f_toya2.htm a dopiero jeśli się nie uda, to zakładać nowy temat prosząc o coś dokładnie odwrotnego niż się chce. Się rozpisałem A co do problemu, to nie wiem, jak go rozwiązać, a nie chce mi się korzystać z http://www.cda.pl/gry-online/g/f_toya2.htm za ciebie. Pozdrawiam.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Jak wyłączyć możliwość pingowania routera i logowania po ssh http://forum.freesco.pl/viewtopic.php?f=22&t=10957	Strona 1 z 1

Autor:	sert [ sobota, 28 stycznia 2006, 22:34 ]
Tytuł:
Ulter pisze: Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość! no wedlug mnie druga polowa pierwszego zdania zaprzecza drugiemu zdaniu

Autor:	Ulter [ sobota, 28 stycznia 2006, 23:16 ]
Tytuł:
sert pisze: Ulter pisze: Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość! no wedlug mnie druga polowa pierwszego zdania zaprzecza drugiemu zdaniu Niby czemu? Router jest tez wpiety do sieci lokalnej gdzie tez sa kompy z których żaden nie powinien zarządzać moim routerem. Zreszta nie ważne. Już chyba wiadomo o co chodzi, wiec jak to zablokowac?

Autor:	KrzySie [ niedziela, 29 stycznia 2006, 00:40 ]
Tytuł:
Najlepiej w /etc/hosts.deny wpisz: : [/] [] () sshd: 192.168.1.0/24 GeSHi © Codebox Plus i rebootnij się

Autor:	Ulter [ poniedziałek, 30 stycznia 2006, 20:36 ]
Tytuł:
KrzySie pisze: Najlepiej w /etc/hosts.deny wpisz: : [/] [] () sshd: 192.168.1.0/24 GeSHi © Codebox Plus i rebootnij się Co robi takie polecenie?

Autor:	KrzySie [ poniedziałek, 30 stycznia 2006, 21:48 ]
Tytuł:
Ulter pisze: Co robi takie polecenie? Blokuje połączenia z sieci 192.168.1.0/24 po ssh. Chyba o to chodziło?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Ulter [ sobota, 28 stycznia 2006, 20:35 ]
Tytuł:	hmmmm
Mi chodzi ciągle o to samo i wg. mnie dobrze to opisuje. eth0 - siec lokalna do której wpiety jest router eth1 - siec za routerem do ktorej sa podlaczone komputery dla których net jest routowany Z eth0 ma być zablokowana możliwość administracji routerem. Jasniej nie umie.