Hy

KAnn mir jemand den/einen befehl sagen wie ich mit iptables den 22er port von ssh stoppen kann?

ich will aber im internen LAN noch mit ssh zu dem PC connecten können! nur vom inet her soll der port gesperrt sein!

hab SuSE 8.1
benutze schon ein firewall script, muss also nur noch der befehl hinzugefügt werden!

THNX CU

Hi,

Welche IPs verwendest du, welche Interfaces verwendest du?

Ciao, Bernie

iptables -A INPUT -i <interface> -p TCP --dport ssh -j DENY

Grüsse, Stefan

sorry....

lan: eth0
192.168.0.X / 255.255.255.248

inet: ppp0 (?)

also als interface hab ich jetzt ppp0 genommen!

mit DENY kann er nix anfangen und bringt en fehler beim starten des scriptes! wenn ich REJECT mache geht es aber der port is noch offen!

DROP statt DENY

Ciao, Bernie

Eine andere Möglichkeit wäre es, den ssh Daemon einfach nur auf dein lokales Interface "lauschen" zu lassen.

Geh in deine sshd_config (bei mir unter /etc/ssh/sshd_config)
und schreib folgendes in Deine conf
<snip>
ListenAddress <Deine interne IP Adresse>
</snip>

Gruss
Sisko

noch besser wäre, die policy auf DENY zu setzen, statt ACCEPT.

den sinn auf einem router / gateway in irreNetz nach einer policy alles zu erlauben, was nich ausdrücklich verboten ist einzusetzen, werd ich nie verstehen.