Tema: Re: iptables fw
Autorius: ejs
Data: 2011-09-15 09:33:27
2011.09.13 21:16, CodeC rašė:
> pasikuriau firewall su iptables. liko viena neispresta problema.
> pastoviai atakuojamas 22 (ssh) portas.

paranoja? Neleisk root'o, prisijungimui naudok tik raktus ir tiek tos 
problemos.

> taciau as naudoju DROP policy:
> ir poto po viena atidarau ko man reikia. tokiu atveju rules'ai 22-am
> portui nebetenka prasmes. kaip ta pati (ar bent panasiai) realizuoti
> naudojant DROP policy?

lygiai taip pat. Atidarai portą tik ribotam IP ruožui.

-A INPUT -i eth0 -p tcp --dport 22 -s N.N.N.N -j ACCEPT

Jei jungiesi ne iš fiksuotos IP aibės, pastovius adresus leidi su '-j', 
likusius - per tarpit'ą ar portknock'ą.
-- 
ejs
3Dastronomyagricultureaudioautosautos.audiautos.audioautos.binariesautos.bmwautos.clubautos.fordautos.hondacrxautos.japanautos.mercedesautos.opelautos.sportautos.volvoautos.vwaviaavia.binariesbankcardsbinariesbooksbuildingcinemacommercecomp.hardwarecomp.softwarecomp.lietuvinimascomp.networksculturedarbas.ieskaudarbas.siulaudesigneconomicselectronicsfaunafauna.aquafauna.binariesfishingflorafotofoto.binariesgamesgames.csgames.onlinegsmgurmanaihumourhumour.binariesinternetlawmicrosoftmotomusicmusic.binariesmusic.instrumentsmusic.LT.binariesnavigacijaphppoliticsprogrammingrpgsportstudyingsveikatatalktesttranslationtransportationtraveltravel.binariestvunixvideovideo.binarieswatersportswwwwww.flashpdaautos.supermama.ltmobiledarbasretro.3Dretro.agricultureretro.astronomyretro.audioretro.autosretro.autos.audiretro.autos.audioretro.autos.binariesretro.autos.bmwretro.autos.clubretro.autos.fordretro.autos.hondacrxretro.autos.japanretro.autos.mercedesretro.autos.opelretro.autos.sportretro.autos.supermamaretro.autos.supermama.ltretro.autos.volvoretro.autos.vwretro.aviaretro.avia.binariesretro.bankcardsretro.beosretro.binariesretro.booksretro.buildingretro.cinemaretro.commerceretro.compretro.comp.hardwareretro.comp.lietuvinimasretro.comp.networksretro.comp.softwareretro.cultureretro.darbasretro.darbas.ieskauretro.darbas.siulauretro.designretro.economicsretro.electronicsretro.e-vejasretro.faunaretro.fauna.aquaretro.fauna.binariesretro.fishingretro.floraretro.fotoretro.foto.binariesretro.gamesretro.games.csretro.games.onlineretro.games.rpgretro.genealogijaretro.gsmretro.gurmanairetro.humourretro.humour.binariesretro.internetretro.YZFretro.YZF.nebukretro.YZF.nebuk.netikintisretro.YZF.nebuk.netikintis.bukretro.YZF.nebuk.netikintis.buk.tikintisretro.lawretro.microsoftretro.mobileretro.motoretro.musicretro.music.binariesretro.music.instrumentsretro.music.LTretro.music.LT.binariesretro.navigacijaretro.newsretro.news.taisyklesretro.newuserretro.pdaretro.phpretro.politicsretro.programmingretro.rpgretro.sportretro.studyingretro.sveikataretro.talkretro.translationretro.transportationretro.travelretro.travel.binariesretro.tvretro.unixretro.videoretro.video.binariesretro.watersportsretro.wwwretro.www.flashdiylt.rkm.news.announcelt.rkm.news.newuser
+transmission web interface + iptablespwelectronic2011-11-23 23:31
+Proxy@Info2011-11-23 11:33
+portai vaiduokliailingus2011-11-16 20:55
+freeBSd forumaiNn2011-11-13 22:15
+Reikia specialisto pagalbosbes <jurijusb(spam_filter)@gmail.com>2011-11-13 18:09
+Mailserveris ir GmailRrr2011-11-11 14:23
+SEB bankas ieško "Techninės įrangos ir operacinių sistemų specialisto ( -ės)"Saulius2011-11-01 19:36
+Klausimukas dėl BindHyperLink2011-10-31 08:50
+Monitoriaus pasukimas 90 (vertikaliai)Liu2011-10-27 17:09
+2k serverio virtualizacijaZilvinas2011-10-26 16:59
+Anglonas + Ubuntu 11.10vaidas1002011-10-26 15:01
+Postfix/Amavis/MySQL ir whitelistNicMC2011-10-20 14:54
+FTP mount folderPaul_2011-10-17 14:41
+Vlan debianTomas2011-10-16 17:26
Dennis Ritchie, Creator of UNIX and C, Dead at 70andrws2011-10-13 20:32
+ircd ???julius2011-10-13 11:44
Assitencia reparo computadores jardim da penha vitoria 27 9997- 0099pcnetsecurity@gmail.com33852manutencao computadores vitoria2011-10-10 09:33
+CalibreArunasst2011-10-08 13:12
+dar vienas darbasAndrius..2011-10-07 13:20
+Linuxmint negaliu atstatyti LT kalbosStilius2011-10-03 16:47
freebsd gmirror ir cacheNn2011-10-01 20:20
+mount cif error ubuntu serverjulius2011-09-27 17:32
+darbas@Mindaugas2011-09-27 08:22
+Proxy serverInfo2011-09-19 09:46
+SMS alertsZilvinas2011-09-16 17:14
+Virtualizacija ir darbas ant HostoLiu2011-09-16 11:15
-iptables fwCodeC2011-09-13 21:16
Re: iptables fwaspats2011-09-15 23:20
Re: iptables fwCodeC2011-09-16 09:06
Re: iptables fwejs2011-09-15 09:33
Re: iptables fwCodeC2011-09-15 09:59
Re: iptables fwufonaut2011-09-14 22:27
Re: iptables fwDomas Mituzas2011-09-14 05:30
Re: iptables fwNerijus2011-09-15 13:45
Re: iptables fwNerijus2011-09-15 02:39
Re: iptables fwDomas Mituzas2011-09-15 10:28
Re: iptables fwNerijus2011-09-15 14:16
Re: iptables fwCodeC2011-09-14 14:43
Re: iptables fwNerijus2011-09-15 13:47
Re: iptables fwDomas Mituzas2011-09-15 14:45
Re: iptables fwNerijus2011-09-16 13:24
Re: iptables fwDomas Mituzas2011-09-16 14:47
Re: iptables fwNerijus2011-09-15 14:17
Re: iptables fwDomas Mituzas2011-09-15 14:45
Re: iptables fwDomas Mituzas2011-09-15 10:28
Re: iptables fwBelekas2011-09-13 22:42
Re: iptables fwCodeC2011-09-13 23:07
Re: iptables fwarulis2011-09-14 08:27
+ftp playbackCodeC2011-09-04 14:56
+Kaip įeiti į tekstinę aplinkąStilius2011-09-03 19:32
+Klausimas dėl XENSigun2011-09-02 15:35
user uzsimtumo monotoringasNuomone2011-09-02 10:46
+HP ProLiant Support Pack for Debian 6 SqueezeNerijus Kislauskas2011-08-23 10:52
BCMNuomone2011-08-17 15:40
+cross compilerpaNic2011-08-11 12:39
+web torrentasDidzkis2011-08-08 11:00
+dlink dir-330 dd-wrtMarius K.2011-08-05 11:55
+gal kas turit minciu del situ pranesimu?SKA2011-08-04 18:24
+Kažką gyvenime praleidau?ejs2011-08-03 18:56
ubuntu 10.04 64 bit i telehasaMarius K.2011-08-03 16:33
+Q: greitas diskas swap'ui - SSD vs VRvytjon2011-08-01 16:43
+Ubuntu ir TV tiuneris ?Alvidon2011-07-29 20:15
+sveikinu visus adminus :)bambukas2011-07-29 14:42
+regexp'aiejs2011-07-29 14:42
+Padėkit patarimuNicMC2011-07-29 11:06