Re: вопрос по iptables и ssh

To: debian-russian@lists.debian.org
Subject: Re: вопрос по iptables и ssh
From: San_Sanych <ssanych@gmail.com>
Date: Thu, 22 Jan 2009 13:15:23 +0300
Message-id: <4978473B.6080608@gmail.com>
In-reply-to: <1232619175.4296.3.camel@casper.meteor.dp.ua>
References: <49782D46.8060400@gmail.com> <1232617976.4296.0.camel@casper.meteor.dp.ua> <4978443D.1040205@gmail.com> <1232619175.4296.3.camel@casper.meteor.dp.ua>

Покотиленко Костик пишет:
> В Чтв, 22/01/2009 в 13:02 +0300, San_Sanych пишет:
>   
>> Покотиленко Костик пишет:
>>     
>>>> В общем вопрос такой, есть сервер, у которого поменялся ip, однако
>>>> правила для ssh я забыл поменять, они вида:
>>>> -A user-input -p tcp -d $old_ip --dport 22  -j ACCEPT
>>>> Есть ли какая-то возможность без физического доступа зайти на данную машину?
>>>> old_ip естественно не прописан
>>>>     
>>>>         
>>> Против лома нет приёма. А смысл такого правила не объяснишь?
>>>
>>>   
>>>       
>> правило закидывал надстройкой, надо было получше разобраться сначала :(
>> ну ладно доеду как-нибудь, главное что остальные сервисы без этих
>> заморочек настроены
>>     
>
> На будущее, с ssh так лучше не играться, для параноиков fail2ban есть.
>
>   
ну не слишком часто у нас ip-адреса меняются... просто переезд -
долбаный кризис

-- 
Александр Вайтехович
www: http://sanych.nnov.ru
e-mail: ssanych[dogi]gmail.com 
jid: sanych[dogi]sanych.nnov.ru (icq mast die)

Reply to:

Follow-Ups:
- Re: вопрос по iptables и ssh
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- вопрос по iptables и ssh
  - From: San_Sanych <ssanych@gmail.com>
- Re: вопрос по iptables и ssh
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: вопрос по iptables и ssh
  - From: San_Sanych <ssanych@gmail.com>
- Re: вопрос по iptables и ssh
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: icq
Next by Date: Re: icq
Previous by thread: Re: вопрос по iptables и ssh
Next by thread: Re: вопрос по iptables и ssh
Index(es):
- Date
- Thread