Re: [HS] Question écoute port

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Question écoute port
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Tue, 29 Nov 2005 23:53:46 +0100
Message-id: <[🔎] 20051129225346.GU11899@cerbere.olympe.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20051129211445.9988.qmail@web25411.mail.ukl.yahoo.com>
References: <[🔎] 20051129211445.9988.qmail@web25411.mail.ukl.yahoo.com>

* pingouin osmolateur <pingouin_osmolateur@yahoo.fr> [2005-11-29 22:14] :
> Bonjour 
> Je voudrais limiter les connexions ssh à mon firewall
> ipcop aux seules adresses IP de mon sous réseau
> 192.168.2.0/24.
> J'ai modifié le sshd_config de la façon suivante :
> ListenAddress 192.168.2.254
> 
> En faisant un netstat, 
> 
> j'ai constaté que celui-ci n'écouter plus que sur
> l'adresse 192.168.2.254   
> tcp        0     192.168.2.254:222            
> 0.0.0.0:*               LISTEN
> 
> D'ou les questions :

[...]

> Commennt faire pour limiter les adreses ip sources
> pour ssh? avec hosts.allow ?

Il est effectivement possible de faire cela avec le fichier hosts.allow
(ainsi qu'un fichier hosts.deny adapté) ainsi :

sshd: 192.168.2.

(cf. la page de manuel hosts_acces(5))

Il doit aussi être possible de le faire avec iptables.


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html

Reply to:

References:
- [HS] Question écoute port
  - From: pingouin osmolateur <pingouin_osmolateur@yahoo.fr>

Prev by Date: Re: kde plante a la connexion apres apt-get upgrade.
Next by Date: Re: kde 3.5 et depot
Previous by thread: Re: [HS] Question écoute port
Next by thread: Pb de taille de police sous unstable
Index(es):
- Date
- Thread