Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables: ssh port von außen her blocken!
Hy
KAnn mir jemand den/einen befehl sagen wie ich mit iptables den 22er port von ssh stoppen kann?
ich will aber im internen LAN noch mit ssh zu dem PC connecten können! nur vom inet her soll der port gesperrt sein!
hab SuSE 8.1
benutze schon ein firewall script, muss also nur noch der befehl hinzugefügt werden!
THNX CU
Hi,
Welche IPs verwendest du, welche Interfaces verwendest du?
Ciao, Bernie
iptables -A INPUT -i <interface> -p TCP --dport ssh -j DENY
Grüsse, Stefan
sorry....
lan: eth0
192.168.0.X / 255.255.255.248
inet: ppp0 (?)
also als interface hab ich jetzt ppp0 genommen!
mit DENY kann er nix anfangen und bringt en fehler beim starten des scriptes! wenn ich REJECT mache geht es aber der port is noch offen!
DROP statt DENY
Ciao, Bernie
Eine andere Möglichkeit wäre es, den ssh Daemon einfach nur auf dein lokales Interface "lauschen" zu lassen.
Geh in deine sshd_config (bei mir unter /etc/ssh/sshd_config)
und schreib folgendes in Deine conf
<snip>
ListenAddress <Deine interne IP Adresse>
</snip>
Gruss
Sisko
noch besser wäre, die policy auf DENY zu setzen, statt ACCEPT.
den sinn auf einem router / gateway in irreNetz nach einer policy alles zu erlauben, was nich ausdrücklich verboten ist einzusetzen, werd ich nie verstehen.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.