- ssh
+ Responder ao Tópico
-
ssh
aee pessoal
gostaria de saber se tem como eu bloquear a porta SSH para um só um IP nao conseguir entrar.... o IP é 10.70.0.1
bloquear a entrada por SSH desse ip
Obrigado.
-
ssh
a cara, assim de cabeça deve ser...
iptables -t -nat -A PREROUTING -p tcp --dport 22 -s 10.70.0.1 -j DROP
ou se tiver na rede interna, coloca na INPUT, daih seria algo como
iptables -A INPUT -p tcp --dport 22 -s 10.70.0.1 -j DROP
nem testei, mas deve ser isso que vc quer...
-
ssh
é assim...
pra poder entrar aqui da empresa em meu pc q esta em casa é assim.
tem q entrar primeiro nesse servidor que é o 10.70.0.1... dentro desse ai tem q entrar no servidor do meu predio q é o 10.135.5.1 e ai entrar em minha maquina....
é isso..
-
ssh
Amigo,
pode sim.... usando iptables vc bloqueia a porta dele....
tipo assim
iptables -A INPUT -p tcp -s 10.70.0.1 --dport 22 -j DROP
-
ssh
obrigado ae pflamellas e Visitante....
e no caso se eu quiser bloquear a porta SSH para "NINGUEM" conseguir entrar em meu pc? como faço?
valeu!
-
ssh
A Regra fica mais simples...
iptables -A INPUT -p tcp --dport 22 -j DROP
wlw
Paulo Fernando Lamellas
-
ssh
NINGUEM ????
bom ...
iptables -A INPUT -p tcp --dport 22 -j DROP
resolve mas se for ninguem mesmo eu prefiro
killall -9 sshd
essa ai eh a regra mais segura que eu jah vi.... bloqueia qualquer usuario de acessar o ssh :twisted:
-
ssh
cara... nao bloqueia todo mundo.. libera ao menos a tua máquina! dá o accept pro teu IP e drop em todo o resto...
-
-
ssh
entao se eu for liberar só meu ip seria o comando -> iptables -A input -p tcp --dport -s 10.135.5.43 -j ACEPT ???
onde posso achar um manual q contenha esses comandos.. ou pelo menos ensinando sobre essa parte de iptables e as portas... ?? alguem pode me falar algum lugar?
valeu!
-
ssh
iptables - iptables.under-linux.org
portas - /etc/services
-
ssh
Kra,
o comando está certo..para liberar este host....
quanto ao manual..acha ele aqui...iptables.undelinux.com.br
wlw
Paulo Fernando Lamellas
-
-
ssh
se os caras colocam -j DROP eh porque eh DROP e nao drop.
linux eh case-sensitive, isso eh o basico do SO, bom amigo voce TEM QUE LER, nao pense antes, LEIA ISSO 1o.
iptables.under-linux.org
se voce ler TUDINHO, prestar atencao, voce nem vai prescisar pedir ajuda para gente, pois la voce jah sabe saberar montar seu firewallzinho blza
-
ssh
Felipe_,
Seu iptables tah normal.... os comandos eh que não estão corretos.....
ver a tabela digite isso iptables -L, vai listar as regras atuais....
iptables -L -t nat --> vai listar as regras da tabela NAT....
Amigo procure ler o manual no local em que nós te indicamos.....
e copie o comando como ele foi digitado... o iptables naum eh casesensitive
Abraços
Paulo Fernando Lamellas
-
ssh
valeu msm galera!
agora vou estudar isso tudo ai do site... pq quero aprender msm isso ai!
só se for uma coisa muito doida ai posto aqui.. heheheh
valeu!
t+