Re: iptables fw [ejs @ 2011-09-15 09:33:27] — Newsgroups.lt

Tema: Re: iptables fw

Autorius: ejs

Data: 2011-09-15 09:33:27

2011.09.13 21:16, CodeC rašė:
> pasikuriau firewall su iptables. liko viena neispresta problema.
> pastoviai atakuojamas 22 (ssh) portas.

paranoja? Neleisk root'o, prisijungimui naudok tik raktus ir tiek tos 
problemos.

> taciau as naudoju DROP policy:
> ir poto po viena atidarau ko man reikia. tokiu atveju rules'ai 22-am
> portui nebetenka prasmes. kaip ta pati (ar bent panasiai) realizuoti
> naudojant DROP policy?

lygiai taip pat. Atidarai portą tik ribotam IP ruožui.

-A INPUT -i eth0 -p tcp --dport 22 -s N.N.N.N -j ACCEPT

Jei jungiesi ne iš fiksuotos IP aibės, pastovius adresus leidi su '-j', 
likusius - per tarpit'ą ar portknock'ą.
-- 
ejs

+transmission web interface + iptablespwelectronic2011-11-23 23:31

+Proxy@Info2011-11-23 11:33

+portai vaiduokliailingus2011-11-16 20:55

+freeBSd forumaiNn2011-11-13 22:15

+Reikia specialisto pagalbosbes <jurijusb(spam_filter)@gmail.com>2011-11-13 18:09

+Mailserveris ir GmailRrr2011-11-11 14:23

+SEB bankas ieško "Techninės įrangos ir operacinių sistemų specialisto ( -ės)"Saulius2011-11-01 19:36

+Klausimukas dėl BindHyperLink2011-10-31 08:50

+Monitoriaus pasukimas 90 (vertikaliai)Liu2011-10-27 17:09

+2k serverio virtualizacijaZilvinas2011-10-26 16:59

+Anglonas + Ubuntu 11.10vaidas1002011-10-26 15:01

+Postfix/Amavis/MySQL ir whitelistNicMC2011-10-20 14:54

+FTP mount folderPaul_2011-10-17 14:41

+Vlan debianTomas2011-10-16 17:26

Dennis Ritchie, Creator of UNIX and C, Dead at 70andrws2011-10-13 20:32

+ircd ???julius2011-10-13 11:44

Assitencia reparo computadores jardim da penha vitoria 27 9997- 0099pcnetsecurity@gmail.com33852manutencao computadores vitoria2011-10-10 09:33

+CalibreArunasst2011-10-08 13:12

+dar vienas darbasAndrius..2011-10-07 13:20

+Linuxmint negaliu atstatyti LT kalbosStilius2011-10-03 16:47

freebsd gmirror ir cacheNn2011-10-01 20:20

+mount cif error ubuntu serverjulius2011-09-27 17:32

+darbas@Mindaugas2011-09-27 08:22

+Proxy serverInfo2011-09-19 09:46

+SMS alertsZilvinas2011-09-16 17:14

+Virtualizacija ir darbas ant HostoLiu2011-09-16 11:15

-iptables fwCodeC2011-09-13 21:16

Re: iptables fwaspats2011-09-15 23:20

Re: iptables fwCodeC2011-09-16 09:06

Re: iptables fwejs2011-09-15 09:33

Re: iptables fwCodeC2011-09-15 09:59

Re: iptables fwufonaut2011-09-14 22:27

Re: iptables fwDomas Mituzas2011-09-14 05:30

Re: iptables fwNerijus2011-09-15 13:45

Re: iptables fwNerijus2011-09-15 02:39

Re: iptables fwDomas Mituzas2011-09-15 10:28

Re: iptables fwNerijus2011-09-15 14:16

Re: iptables fwCodeC2011-09-14 14:43

Re: iptables fwNerijus2011-09-15 13:47

Re: iptables fwDomas Mituzas2011-09-15 14:45

Re: iptables fwNerijus2011-09-16 13:24

Re: iptables fwDomas Mituzas2011-09-16 14:47

Re: iptables fwNerijus2011-09-15 14:17

Re: iptables fwDomas Mituzas2011-09-15 14:45

Re: iptables fwDomas Mituzas2011-09-15 10:28

Re: iptables fwBelekas2011-09-13 22:42

Re: iptables fwCodeC2011-09-13 23:07

Re: iptables fwarulis2011-09-14 08:27

+ftp playbackCodeC2011-09-04 14:56

+Kaip įeiti į tekstinę aplinkąStilius2011-09-03 19:32

+Klausimas dėl XENSigun2011-09-02 15:35

user uzsimtumo monotoringasNuomone2011-09-02 10:46

+HP ProLiant Support Pack for Debian 6 SqueezeNerijus Kislauskas2011-08-23 10:52

BCMNuomone2011-08-17 15:40

+cross compilerpaNic2011-08-11 12:39

+web torrentasDidzkis2011-08-08 11:00

+dlink dir-330 dd-wrtMarius K.2011-08-05 11:55

+gal kas turit minciu del situ pranesimu?SKA2011-08-04 18:24

+Kažką gyvenime praleidau?ejs2011-08-03 18:56

ubuntu 10.04 64 bit i telehasaMarius K.2011-08-03 16:33

+Q: greitas diskas swap'ui - SSD vs VRvytjon2011-08-01 16:43

+Ubuntu ir TV tiuneris ?Alvidon2011-07-29 20:15

+sveikinu visus adminus :)bambukas2011-07-29 14:42

+regexp'aiejs2011-07-29 14:42

+Padėkit patarimuNicMC2011-07-29 11:06

24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5