Re: вопрос по iptables и ssh
Покотиленко Костик пишет:
> В Чтв, 22/01/2009 в 13:02 +0300, San_Sanych пишет:
>
>> Покотиленко Костик пишет:
>>
>>>> В общем вопрос такой, есть сервер, у которого поменялся ip, однако
>>>> правила для ssh я забыл поменять, они вида:
>>>> -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT
>>>> Есть ли какая-то возможность без физического доступа зайти на данную машину?
>>>> old_ip естественно не прописан
>>>>
>>>>
>>> Против лома нет приёма. А смысл такого правила не объяснишь?
>>>
>>>
>>>
>> правило закидывал надстройкой, надо было получше разобраться сначала :(
>> ну ладно доеду как-нибудь, главное что остальные сервисы без этих
>> заморочек настроены
>>
>
> На будущее, с ssh так лучше не играться, для параноиков fail2ban есть.
>
>
ну не слишком часто у нас ip-адреса меняются... просто переезд -
долбаный кризис
--
Александр Вайтехович
www: http://sanych.nnov.ru
e-mail: ssanych[dogi]gmail.com
jid: sanych[dogi]sanych.nnov.ru (icq mast die)
Reply to: