- iptables
+ Responder ao Tópico
-
iptables
Eu tenho a seguinte regra
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
tem como eu fazer a regra para ele aceitar ssh e logar as requisições ao mesmo tempo, ou tenho q fazer uma regra pra aceitar e depois uma pra logar???
-
iptables
n entendi, vc quer saber se tem q ter outra regra pra ele aceitar o login???
esta sua regra ativa o ssh e pronto oras..oq mais vc quer?
inteh
-
iptables
vc entendeu errado....
oq q eu quero eh aceitar conexoes na porta 22 e ao mesmo tempo quero q tudo q passar pela porta seja LOGADO..
-
iptables
Falæ velho ! ! !
O próprio ssh obriga vc a ter um username e senha pra logar. Se vc não tiver, não loga.
<IMG SRC="images/forum/smilies/icon_biggrin.gif">
HunTer - Certificado Conectiva 2002
-
iptables
não se se sou eu q to falando errado ou oq...
Eu sei que o ssh loga mas eu num to falando logar de LOGIN estou falando de LOGAR (registrar as conexoes)
<IMG SRC="images/forum/smilies/icon_mad.gif">
-
iptables
Creio que vc precisa criar uma regra antes da que vc escreveu, com a única diferença que invés de pular para ACCEPT pule para LOG
-
iptables
Entaum essa eh exatamente a minha duvida, pelo que sei se vc criar as regras:
iptables -A INPUT -p tcp -s 0/0 --dport -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport -j DROP
ele vai utilizar somente a primeira regra.... ou seja ele vai ignorar a regra DROP
com o LOG tb não seria assim???
-
iptables
A regra pula para LOG mas não fica lá. Após executar o log o iptables sabe que precisa ler a próxima regra da CHAIN
-
iptables
putz, acho q ta errado hein..
nunca usei iptables, soh ipchains...mas de certo a instancia eh a mesma e talz..
se uma uma situacao se encaixa a uma regra "grossa", ele ja nao entra nas outras..por exemplo...se vc bloqueia tudo que vem de 10.192.1.0 e logo depois cria outra que libera acesso pra 10.192.1.5, a sua segunda regra sera anulada..no caso eh a mesma coisa, a sua regra mais especifica tem q vir antes, pra outra nao sobrescreve-la..
espero ter ajudado
inteh
-
iptables
caro amigo .. faz so o log como fazias la em cima
iptables -A INPUT -p tcp --dport 22 -j LOG
o serviço se esta´ aberto nao precisas de abrir o ACCEPT, a não ser que o tenhas fechado. Se tens todos os TCP´s fechados (paranoico) com uma regra do genero iptables -A INPUT -j DROP , nada mais facil do que fazer iptables -A INPUT -p TCP --dport ! 22 -j DROP e assim a tua porta 22 nao esta´ filtrada e não ocupas nenhuma chain. Basta aplicares a regra de log et voila´! Não sei s m fiz entender <IMG SRC="images/forum/smilies/icon_biggrin.gif">