Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables und ssh sperren?
Hallo,
ich möchte gerne ein externes LAN (eth1) von meinem internen LAN sperren.
Die Regel:
iptables -A INPUT -i eth1 -p tcp --dport 22 -j DROP
funktioniert leider nicht. Ich kann mich weiterehin vom externen LAN einloggen. Auch ein Portscan zeigt den Port 22 weiterhin offen.
Kann mir jemand sagen was an der Regel nicht stimmt?
oafish
die regel ist schon korrekt
aber vielleicht hast du vorher in der Kette eine Regel stehen, die zb Port 22 erlaubt...dann kommt der Filter nämlich garnicht bis zu deiner Drop-Regel
Windoofsklicker
05.03.04, 10:24
probier mal so:
iptables -A FORWARD -o $böseslan -i$guteslan -p tcp --dport 22 -j DROP
alternativ statt dem -A ein -I, damit die regel vor allen anderen eingefügt wird.
Roger Wilco
05.03.04, 10:53
Original geschrieben von oafish
ich möchte gerne ein externes LAN (eth1) von meinem internen LAN sperren.
Wieso bindest du den SSH-Daemon nicht einfach an dein internes Interface? Dann ist er auch ohne iptables nicht von außen erreichbar.
Danke für die Antworten. Glaube den ssh auf ein spezielles Interface horchen zu lassen ist für meine Zwecke das beste. An das hab ich jetzt gar nicht gedacht... war so mit den iptables beschäftigt :D
@Windoofsklicker,
alles gute zum 1000ten :D :) :D
oafish
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.