Boas pessoal
Eu nunca usei o iptables ate agora... Tenho andado a ler mas nao concigo fazer o que queria.
Alguem me pode dizer cumo filtrar o ssh?? Nao permitindo o acesso exterior.
Thanks
Boas pessoal
Eu nunca usei o iptables ate agora... Tenho andado a ler mas nao concigo fazer o que queria.
Alguem me pode dizer cumo filtrar o ssh?? Nao permitindo o acesso exterior.
Thanks
segue uma receia de bolo:
a primeira linha cria uma 'chain' chamada SSHCódigo :iptables -t filter -N SSH iptables -t filter -I INPUT -p tcp --dport 22 -j SSH iptables -t filter -A SSH -s xxx.xxx.xxx.xxx -j ACCEPT iptables -t filter -A SSH -s yyy.yyy.yyy.yyy -j ACCEPT iptables -t filter -A SSH -j REJECT
a segunda desvia TODO trafego que for destinato na porta 22 protocolo TCP para a nova CHAIN SSH
a terceira e a quarta adicionam os ips xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy a chain SSH
a quinta linha REJEITA todos os pacotes ..
com isso voce limita seu servidor a aceitar SSH apenas dos ips xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy
www.eriberto.pro.br tem um tutorial excelente sobre iptables, leitura recomendada !