bom galera alguem pode me passar uma regra que so o meu ip externo possa acessar o meu ssh
tipo ip externo 200.208.157.XXX
ip do servidor 200.200.200.200
bom galera alguem pode me passar uma regra que so o meu ip externo possa acessar o meu ssh
tipo ip externo 200.208.157.XXX
ip do servidor 200.200.200.200
libera para seu ip `
iptables - A INPUT -s 200.208.157.XXX -d 200.200.200.200 --dport 22 -j ACEPT
nega para outros
iptables -s 0/0 -d 200.200.200.200 --dport 22 -j DROP
esta regra é se o seu servidor com ip 200.200.200.200 for o firewall
se naum for troque o INPUT por FORWARD
uma bo eh vc tbm aprender como funciona o iptables e poder compor suas proprias regras...
d uma olhada nesse projeto
http://iptables.under-linux.org/
[]'s
ae veio deu erros do dport
iptables v1.2.9: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.9: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
bom... parece q vc naum deu bola pro q eu disse.. e nem ao menos leu o tutorial...
mas... mesmo assim...
se vc tivesse lido os tutoriais... teria visto q a sintaxe q o benatto postou acima... estah incorreta
o correto seria:
iptables -A INPUT -s 200.208.157.XXX/32 -d 200.200.200.200/32 -p tcp --dport 22 -j ACCEPT
#nega para outros
iptables -A INPUT -d 200.200.200.200/32 -p tcp --dport 22 -j DROP
blz??
[]'s
veio me desculpe mas é que não tive tempo, sacou mais eu estou lendo ele, pois precisava da solução o mais rapido possivel.Enviada: Seg 29 Nov, 2004 17:25:42 Assunto:
--------------------------------------------------------------------------------
bom... parece q vc naum deu bola pro q eu disse.. e nem ao menos leu o tutorial...
mas... mesmo assim...
se vc tivesse lido os tutoriais... teria visto q a sintaxe q o benatto postou acima... estah incorreta
o correto seria:
iptables -A INPUT -s 200.208.157.XXX/32 -d 200.200.200.200/32 -p tcp --dport 22 -j ACCEPT
#nega para outros
iptables -A INPUT -d 200.200.200.200/32 -p tcp --dport 22 -j DROP
blz??
[]'s
da uma passada la
http://focalinux.cipsga.org.br/guia/...w-iptables.htm
boa sorte