Re: вопрос по iptables и ssh
San_Sanych -> debian-russian@lists.debian.org @ Thu, 22 Jan 2009 13:15:23 +0300:
>>>>> В общем вопрос такой, есть сервер, у которого поменялся ip, однако
>>>>> правила для ssh я забыл поменять, они вида:
>>>>> -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT
>>>>> Есть ли какая-то возможность без физического доступа зайти на данную машину?
>>>>> old_ip естественно не прописан
>>>>>
>>>>>
>>>> Против лома нет приёма. А смысл такого правила не объяснишь?
>>>>
>>>>
>>>>
>>> правило закидывал надстройкой, надо было получше разобраться сначала :(
>>> ну ладно доеду как-нибудь, главное что остальные сервисы без этих
>>> заморочек настроены
>>>
>>
>> На будущее, с ssh так лучше не играться, для параноиков fail2ban есть.
>>
>>
S> ну не слишком часто у нас ip-адреса меняются... просто переезд -
S> долбаный кризис
Просто если ты суешь это правило в цепочку INPUT, то смысла указывать в
нем IP никакого нет. INPUT - это для пакетов, предназначенных нам.
(Нет, я могу придумать настройку, где будет иметь смысл указывать
destination IP - но в таком случае ты бы сам знал, зачем оно там так.)
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Все события вымышлены, после чего искажены.
-- <lj user=mcdowns>
Reply to: