Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-03-21 22:27:18
tripoli1 - 
Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
iptable i dynamiczne adresy ip
Witajcie
Mam modem HSDPA/UMTS/EDGE, z którego łączę się z netem. Niestety on przydziela adresy Ip dynamicznie. Jak zatem mogę się połączyć do mojej podsieci przez ssh? Iptable oczywiscie mnie przyblokuje. Jak to rozwiązujecie? vpn? Mam teraz vpn-a po pptp, ale mając przydzielony adres ip ppp i tak nie mogę się połączyć z moją siecią.
Pozdrawiam
tripoli
Offline
#2 2008-03-22 10:35:47
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: iptable i dynamiczne adresy ip
Przyszło mi do głowy takie rozwiazanie .
Przypiąc kompa z modemem HSDPA do dyndns'a lub no-ip np. komphsdpa.dyndns.org i przsepuścić przez iptables ( tylko nie wiem czy iptables ma taką możliwość ).
Offline
#3 2008-03-22 11:27:21
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: iptable i dynamiczne adresy ip
Rozwiązanie mógłby być port knocking.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#4 2008-03-22 14:26:05
bercik - Moderator Mamut
Re: iptable i dynamiczne adresy ip
moze brutalne rozwiazanie - ale nie ograniczac dostepu ssh na iptables ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2008-03-22 14:37:36
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Zarejestrowany: 2007-06-24
Re: iptable i dynamiczne adresy ip
bercik napisał(-a):
moze brutalne rozwiazanie - ale nie ograniczac dostepu ssh na iptables ?
... I do tego ustawić jakiś logiczny port, dobre hasło i opcjonalnie fail2ban .
Offline
#6 2008-03-22 14:50:48
bercik - Moderator Mamut
Re: iptable i dynamiczne adresy ip
ja na kompach gdzie z jakis wzgledow (dostep zza firwala blokujacego inne porty ...) musze miec ssh na 22 stosuje (zamiast failban'a) cos takiego w /etc/network/interfaces:
Kod:
post-up iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set post-up iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 1800 --hitcount 3 -j DROP pre-down iptables -F
i MaxAuthTries 1 w /etc/ssh/sshd_config
a gdy tylko moge to daje tez na innym porcie (wtedy jest spokoj bo robaki nie mardzua w logach) ...
Ostatnio edytowany przez bercik (2008-03-22 15:01:59)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline