Re: вопрос по iptables и ssh

To: debian-russian@lists.debian.org
Subject: Re: вопрос по iptables и ssh
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Thu, 22 Jan 2009 12:12:55 +0200
Message-id: <1232619175.4296.3.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <4978443D.1040205@gmail.com>
References: <49782D46.8060400@gmail.com> <1232617976.4296.0.camel@casper.meteor.dp.ua> <4978443D.1040205@gmail.com>

В Чтв, 22/01/2009 в 13:02 +0300, San_Sanych пишет:
> Покотиленко Костик пишет:
> >> В общем вопрос такой, есть сервер, у которого поменялся ip, однако
> >> правила для ssh я забыл поменять, они вида:
> >> -A user-input -p tcp -d $old_ip --dport 22  -j ACCEPT
> >> Есть ли какая-то возможность без физического доступа зайти на данную машину?
> >> old_ip естественно не прописан
> >>     
> >
> > Против лома нет приёма. А смысл такого правила не объяснишь?
> >
> >   
> правило закидывал надстройкой, надо было получше разобраться сначала :(
> ну ладно доеду как-нибудь, главное что остальные сервисы без этих
> заморочек настроены

На будущее, с ssh так лучше не играться, для параноиков fail2ban есть.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: вопрос по iptables и ssh
  - From: San_Sanych <ssanych@gmail.com>

References:
- вопрос по iptables и ssh
  - From: San_Sanych <ssanych@gmail.com>
- Re: вопрос по iptables и ssh
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: вопрос по iptables и ssh
  - From: San_Sanych <ssanych@gmail.com>

Prev by Date: Re: icq
Next by Date: Re: icq
Previous by thread: Re: вопрос по iptables и ssh
Next by thread: Re: вопрос по iptables и ssh
Index(es):
- Date
- Thread