Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-10-28 09:15:08
Luc3k - 
Użytkownik
Logowanie z kilku adresów IP
Szukałem na forum, ale nie znalazłem satysfakcjonującej mnie odpowiedzi.
Chciałbym tak skonfigurować iptables, aby była możliwość logowania poprzez ssh tylko z jednego adresu w sieci lokalnej i z jednego adresu z zewnątrz. Jakimi metodami to wykonać?
Offline
#2 2009-10-28 09:32:43
bolos_11 - Użytkownik
- bolos_11
- Użytkownik
- Zarejestrowany: 2006-10-30
Re: Logowanie z kilku adresów IP
Luc3k napisał(-a):
Jakimi metodami to wykonać?
np:
Kod:
iptables -I INPUT -p tcp --dport 22 -s ! twojIP -d twojIPserwaSSH -j DROP
Ostatnio edytowany przez bolos_11 (2009-10-28 09:33:59)
Offline
#3 2009-10-28 10:03:56
Luc3k - Użytkownik
Re: Logowanie z kilku adresów IP
A nie trzeba by najpierw wydropować portu 22?
Zrobiłem to tak:
Kod:
#!/bin/sh iptables -I INPUT -p tcp --dport 22 -j DROP iptables -I INPUT -p tcp --dport 22 -s 10.0.0.213 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -s 83.12.38.122 -j ACCEPT
Z lokalnej sieci działa, przepuszcza tylko 10.0.0.213, myślę, że z zewnątrz też powinno działać.
Ostatnio edytowany przez Luc3k (2009-10-28 10:18:05)
Offline
#4 2009-10-28 16:14:46
rulezdc - Członek DUG
- rulezdc
- Członek DUG
- Skąd: Tarnowskie Góry
- Zarejestrowany: 2007-05-22
Re: Logowanie z kilku adresów IP
Zależy, jak masz domyślne polityki ustawione na początku na DROP, to już potem tylko udostępniasz tylko odpowiednei porty odpowiednim IP, można to oczywiście zrobić w pętli, gdzie dane zaciągają się zpliku
Offline