Re: вопрос по iptables и ssh
Artem Chuprina пишет:
> >>>>> В общем вопрос такой, есть сервер, у которого поменялся ip, однако
> >>>>> правила для ssh я забыл поменять, они вида:
> >>>>> -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT
> >>>>> Есть ли какая-то возможность без физического доступа зайти на данную машину?
> >>>>> old_ip естественно не прописан
> >>>>>
> >>>>>
> >>>> Против лома нет приёма. А смысл такого правила не объяснишь?
> >>>>
> >>>>
> >>>>
> >>> правило закидывал надстройкой, надо было получше разобраться сначала :(
> >>> ну ладно доеду как-нибудь, главное что остальные сервисы без этих
> >>> заморочек настроены
> >>>
> >>
> >> На будущее, с ssh так лучше не играться, для параноиков fail2ban есть.
> >>
> >>
> S> ну не слишком часто у нас ip-адреса меняются... просто переезд -
> S> долбаный кризис
>
> Просто если ты суешь это правило в цепочку INPUT, то смысла указывать в
> нем IP никакого нет. INPUT - это для пакетов, предназначенных нам.
>
> (Нет, я могу придумать настройку, где будет иметь смысл указывать
> destination IP - но в таком случае ты бы сам знал, зачем оно там так.)
>
>
да я в курсе - просто воспользовался долбаной наДстройкой, дабы не
думалось, а надо было подумать
ССЗБ пойду ножками
--
Александр Вайтехович
www: http://sanych.nnov.ru
e-mail: ssanych[dogi]gmail.com
jid: sanych[dogi]sanych.nnov.ru (icq mast die)
Reply to: