Freesco, NND, CDN, EOS
http://forum.freesco.pl/

firewall i SSH
http://forum.freesco.pl/viewtopic.php?f=22&t=14426		 Strona 1 z 1
Autor:  DeyV [ sobota, 30 grudnia 2006, 01:41 ]
Tytuł:  firewall i SSH
Do niedawna wydawało mi się, że w celu wyłączenia dostępu do SSH z zewnątrz sieci wystarczy przełączyć w
/etc/rc.conf
SSH = 0

niestety - ostatnio zdecydowałem się sprawdzić, jak to wygląda w rzeczywistości, i ... nie ma tak dobrze. W miarę dobrze zaktualizowanym systemie ustawienie to nie działa. (pracuję na standardowych portach)

Jak najlepiej rozwiązać ten problem?
Znalazłem coś takiego,
http://forum.freesco.pl/viewtopic.php?t ... hlight=ssh
i nie byłoby problmem zmienić ustawień iptables tak by nie wpuszczał zupełnie. Ale po co to robić, jeśli możliwe byłoby definiowanie tego w rc.conf?
Autor:  MAC!EK [ sobota, 30 grudnia 2006, 02:26 ]
Tytuł: 
hmm to dziwne
w /etc/iptables/firewall:
: [/] [] ()
    if [ "$SSH" = "1" ]; then                                                   
        PORT_SSH=`grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "`             
        [ -z $PORT_SSH ] && PORT_SSH=22                                         
        $i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT               
    fi                                                                         
GeSHi © Codebox Plus


Wygląda na ok... zobacz jak jest u Ciebie
Sprawdziłem ustawiając na 0 i restartując firewall, nie dało się zalogować na SSH.
Autor:  zciech [ sobota, 30 grudnia 2006, 03:26 ]
Tytuł: 
bo pewnie zrobił save :)
Autor:  dafi [ niedziela, 31 grudnia 2006, 00:40 ]
Tytuł: 
czyli jeśli ktoś zrobi iptables save to praktycznie plik rc.conf robi się po części "martwy" jeśli chodzi o blokowanie usług ? :idea:
Autor:  zciech [ niedziela, 31 grudnia 2006, 02:19 ]
Tytuł: 
Praktycznie teoretycznie tak.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/