On (11/10/09 14:21), PEdroArthur_JEdi wrote: > On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira <idic@terra.com.br> wrote: > > command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j > > > > ... > > > > # iptables -A INPUT -p tcp --dport 22 -j DROP > > Se você der uma olhada no funcionamento do iptables, verá que quando > executada, a regra do openSSH estará após a regra que bloqueia a > conexão. Ou seja, não vai servir de nada. Uma forma de corrigir seria > usar o -I no lugar do -A. Mas também dá certo se o comando do openSSH > remover a regra de bloqueio e o closeSSH re-inserir a regra. > > Quanto a mensagem relativa a mensagem de erro, não faço ideia. > > -- > PEdroArthur_JEdi > > Nunca acredite num sistema que você não conhece o código fonte! > Never trust a system you don't have sources for! > > "A unica condição na qual a inteligência, a dignidade e a felicidade > podem se desenvolver é na liberdade." > > -- Mikhail Bakunin Pedro Deu certo. Criei um script de firewall com o seguinte comando. # closing ALL INPUT $IPTABLES -P INPUT DROP Depois de executar o script de firewall e ativar o knock no servidor e "bater na porta" com o aplicativo knock a partir da estação, a porta 22 foi aberta para o acesso remoto. A única coisa que esta errado ainda é que estou tendo que executar o knock no servidor de forma manual. -- .''`. Caio Abreu Ferreira : :' : idic@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
Attachment:
signature.asc
Description: Digital signature