PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh mac adresse



monstY
06.07.11, 02:21
Hi,

Habe probleme beim setzen der iptables um ssh auf bestimmte mac adressen zu begrenzen.

versucht habe ich:

iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

iptables -P INPUT DROP

das problem ist das es jetzt zu gut funktioniert und nichtmal ich per ssh zugriff auf meinen root bekommen :) mac adresse wurde per : getrennt richtig eingetragen, kontrolliert und klein geschrieben vom system allerdings durch gross Buchstaben ersetzt. Da ich später einfach ein backup laden kann habe ich einfach den Server neu aufgesetzt und hoffe jemand kann mir dabei helfen den fehler beim naechsten mal zu vermeiden.

derRichard
06.07.11, 03:17
im internet gibt es keine mac-adressen.
mac ist layer 2, internet layer 3.

dein root-server sieht als mac-adresse die vom nächsten router...

hth,
//richard

monstY
06.07.11, 03:25
oh alles klar thx. haette ich auch selber rasufinden koennen, aber dafuer gibbet ja das forum ;> ne andere frage waehre dann bevor ich mich auf google stürtze wie sieht das aus mit dem connecten per key file? einstellungen etc.

lOtz
06.07.11, 11:11
funktioniert, dazu gibts ne Menge Tutorials.
http://www.linupedia.org/opensuse/Einrichten_von_public_keys_mit_ssh

Schlüsselpaar generieren, Root-Login verbieten.

Evtl. noch http://www.linupedia.org/opensuse/Wie_sichere_ich_meinen_ssh_Server

usw. usw. ;)

kreol
06.07.11, 19:51
Um dergleichen Missgeschicke zu vermeiden empfiehlt es sich, erstmal an einem Testserver im LAN zu üben, bevor Du Deinen Root auf die Menschheit loslässt.

Kreol