Regras de Firewall

[Tatanka]

E ai Galera..

Estou tendo problemas com ssh, tem um carinha tentando me invadir a semanas usando brute-force, como ainda n sou experts no tal de linux gostaria de saber qual regra que coloco pra definir quais ips que pode fazer conexão via ssh, e gostaria tambem de saber se eu usar esta regra n vai comprometer me mais nda no meu sistema. Obs: As regras que eu crio na shell dentro /sbin com iptables, automaticamente eles ficam gravadas no sistema. Se não onde eu posso localizar todas as regras em qual arquivo que estas regras ficam..

Obrigado pela atenção..
Marcelo Naves

[demiurgo]

tente:

Código :

iptables -A INPUT -p tcp --dport 22 -s ip_permitido/32 -j ACCEPT
ipatbles -A input -P tcp --dport 22 -j DROP

nessa mesma ordem

mas vc pode tbm definir quais hosts podem usar um daemon, apartir do /etc/hosts.allow e /etc.hosts.deny

qq coisa, o man do sshd eh mto util

[]'s