+ Responder ao Tópico

ssh



  1. #1
    Felipe_
    Visitante

    Padrão ssh

    aee pessoal

    gostaria de saber se tem como eu bloquear a porta SSH para um só um IP nao conseguir entrar.... o IP é 10.70.0.1
    bloquear a entrada por SSH desse ip

    Obrigado.

  2. #2
    Visitante

    Padrão ssh

    a cara, assim de cabeça deve ser...

    iptables -t -nat -A PREROUTING -p tcp --dport 22 -s 10.70.0.1 -j DROP

    ou se tiver na rede interna, coloca na INPUT, daih seria algo como

    iptables -A INPUT -p tcp --dport 22 -s 10.70.0.1 -j DROP

    nem testei, mas deve ser isso que vc quer...

  3. #3
    Felipe_
    Visitante

    Padrão ssh

    é assim...
    pra poder entrar aqui da empresa em meu pc q esta em casa é assim.
    tem q entrar primeiro nesse servidor que é o 10.70.0.1... dentro desse ai tem q entrar no servidor do meu predio q é o 10.135.5.1 e ai entrar em minha maquina....
    é isso..

  4. #4
    pflamellas
    Visitante

    Padrão ssh

    Amigo,
    pode sim.... usando iptables vc bloqueia a porta dele....
    tipo assim
    iptables -A INPUT -p tcp -s 10.70.0.1 --dport 22 -j DROP

  5. #5
    Felipe_
    Visitante

    Padrão ssh

    obrigado ae pflamellas e Visitante....
    e no caso se eu quiser bloquear a porta SSH para "NINGUEM" conseguir entrar em meu pc? como faço?
    valeu!

  6. #6
    pflamellas
    Visitante

    Padrão ssh

    A Regra fica mais simples...
    iptables -A INPUT -p tcp --dport 22 -j DROP
    wlw
    Paulo Fernando Lamellas

  7. #7

    Padrão ssh

    NINGUEM ????

    bom ...


    iptables -A INPUT -p tcp --dport 22 -j DROP


    resolve mas se for ninguem mesmo eu prefiro


    killall -9 sshd

    essa ai eh a regra mais segura que eu jah vi.... bloqueia qualquer usuario de acessar o ssh :twisted:

  8. #8

    Padrão ssh

    cara... nao bloqueia todo mundo.. libera ao menos a tua máquina! dá o accept pro teu IP e drop em todo o resto...

  9. #9
    Felipe_
    Visitante

    Padrão ssh

    valeu ae pessoal....!!
    vou fazer aqui, qualquer coisa posto aqui.. flw!

  10. #10
    Felipe_
    Visitante

    Padrão ssh

    entao se eu for liberar só meu ip seria o comando -> iptables -A input -p tcp --dport -s 10.135.5.43 -j ACEPT ???
    onde posso achar um manual q contenha esses comandos.. ou pelo menos ensinando sobre essa parte de iptables e as portas... ?? alguem pode me falar algum lugar?
    valeu!

  11. #11

    Padrão ssh

    iptables - iptables.under-linux.org
    portas - /etc/services

  12. #12
    pflamellas
    Visitante

    Padrão ssh

    Kra,
    o comando está certo..para liberar este host....
    quanto ao manual..acha ele aqui...iptables.undelinux.com.br
    wlw
    Paulo Fernando Lamellas

  13. #13
    Felipe_
    Visitante

    Padrão ssh

    ops:
    pessoal... aqui no mandrake nas configuraçoes diz que o iptables ta parado... mas nao to conseguindo startar ele.... olha so.

    [root@Felipe root]# whereis iptables
    iptables: /sbin/iptables /lib/iptables /usr/share/man/man8/iptables.8.bz2

    [root@Felipe init.d]# iptables
    iptables v1.2.9: no command specified

    [root@Felipe init.d]# iptables status
    Bad argument `status'

    [root@Felipe init.d]# iptables restart
    Bad argument `restart'

    estou fazendo o comando errado??? ou como starta ele???
    valeu!
    ops:

    e quando dou o comando:
    [root@Felipe root]# iptables -A INPUT -p tcp --dport 22 -s 10.70.0.1 -j drop
    iptables v1.2.9: Couldn't load target `drop':/lib/iptables/libipt_drop.so: cannot open shared object file: No such file or directory
    da isso.. qq é isso?

  14. #14

    Padrão ssh

    se os caras colocam -j DROP eh porque eh DROP e nao drop.

    linux eh case-sensitive, isso eh o basico do SO, bom amigo voce TEM QUE LER, nao pense antes, LEIA ISSO 1o.


    iptables.under-linux.org


    se voce ler TUDINHO, prestar atencao, voce nem vai prescisar pedir ajuda para gente, pois la voce jah sabe saberar montar seu firewallzinho blza

  15. #15
    pflamellas
    Visitante

    Padrão ssh

    Felipe_,
    Seu iptables tah normal.... os comandos eh que não estão corretos.....
    ver a tabela digite isso iptables -L, vai listar as regras atuais....
    iptables -L -t nat --> vai listar as regras da tabela NAT....
    Amigo procure ler o manual no local em que nós te indicamos.....
    e copie o comando como ele foi digitado... o iptables naum eh casesensitive
    Abraços
    Paulo Fernando Lamellas

  16. #16
    Felipe_
    Visitante

    Padrão ssh

    valeu msm galera!
    agora vou estudar isso tudo ai do site... pq quero aprender msm isso ai!
    só se for uma coisa muito doida ai posto aqui.. heheheh
    valeu!
    t+