Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. caramba, mano.. vc deveria PELO MENOS ter-se dado ao trabalho de LER o sshd.conf, não?

    está escritinho lá:

    Listen Address (o default é atender todos - ou qualquer um)

    daí, vc coloca o end. ip que vc quer que seja atendido pelo sshd.

    Quanto ao iptables e etc, não entendo nada disso, não uso. Mas minhas suspeitas é de que (sendo um firewall) vc deverá permitir o acesso do end.ip externo para essa mákina, porta 22. Em seguida, o sshd verifica se o acesso está sendo feito pela mákina (ip-addr) correta.


    Numa próxima vez, LEIA a documentação, se assim for orientado.

  2. #7
    jotacekm
    outra maneira nao seria fazer com q o iptables desse drop em todos os pacotes que chegam na porta 22, menos dessa range de ips q vc quer?



  3. seria sim, jotackm, mas acontece que (sendo preciosista, e eu sou) todos aquêles que responderam indicando o iptables o fizeram inadequadamente, porque fugiu do escôpo da pergunta:

    "Como faco para minha maquina so aceitar ssh de determinado ip (ou range de ip) ?
    "

    se eu, estendendo um pouco a "liberdade" daquêles que responderam, tivesse REALMENTE que responder fora do escôpo, poderia ter respondido assim:

    a) com o pf do FreeBSD/OpenBSD/NetBSD vc pode...
    b) com o ipf (dos mesmos)
    c) com o ipfw (também)..


    razões:

    1 - não é indicado o SO.
    2 - não se informa se êle está apenas na rede interna ou se está "de frente" para a Internet. No primeiro caso, possívelmente não usaria um firewall. No segundo, sim.

    flames > /dev/null

    :twisted:

  4. #9
    fpmazzi
    Citação Postado originalmente por irado
    seria sim, jotackm, mas acontece que (sendo preciosista, e eu sou) todos aquêles que responderam indicando o iptables o fizeram inadequadamente, porque fugiu do escôpo da pergunta:

    "Como faco para minha maquina so aceitar ssh de determinado ip (ou range de ip) ?
    "

    se eu, estendendo um pouco a "liberdade" daquêles que responderam, tivesse REALMENTE que responder fora do escôpo, poderia ter respondido assim:

    a) com o pf do FreeBSD/OpenBSD/NetBSD vc pode...
    b) com o ipf (dos mesmos)
    c) com o ipfw (também)..


    razões:

    1 - não é indicado o SO.
    2 - não se informa se êle está apenas na rede interna ou se está "de frente" para a Internet. No primeiro caso, possívelmente não usaria um firewall. No segundo, sim.

    flames > /dev/null

    :twisted:
    brow me diz uma coisa, sei ke no ssh da pra liberar para um unico ip, ja usei isto, e pra liberar para uma rante, em listen address seria colocar somente por exemplo 192.168.100.0 ? ou seja o escopo da rede?



  5. sim.. mas não é muito usado, na verdade, pq a rigor nós queremos que o acesso seja permitido apenas para UMA máquina administrativa. Mas que pode, pode.

    :twisted:






Tópicos Similares

  1. Respostas: 23
    Último Post: 26-06-2012, 21:38
  2. Acessando via ssh de um terminal burro
    Por plaurino no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-05-2007, 16:02
  3. bloquear um único IP
    Por gleidsonlm no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-05-2006, 19:50
  4. Encaminhamento de um determinado ip
    Por nilsonjr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-02-2006, 08:17
  5. VPN sem definição de um dos IPs
    Por flash no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-05-2005, 23:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L