Re: [HS] Question écoute port
* pingouin osmolateur <pingouin_osmolateur@yahoo.fr> [2005-11-29 22:14] :
> Bonjour
> Je voudrais limiter les connexions ssh à mon firewall
> ipcop aux seules adresses IP de mon sous réseau
> 192.168.2.0/24.
> J'ai modifié le sshd_config de la façon suivante :
> ListenAddress 192.168.2.254
>
> En faisant un netstat,
>
> j'ai constaté que celui-ci n'écouter plus que sur
> l'adresse 192.168.2.254
> tcp 0 192.168.2.254:222
> 0.0.0.0:* LISTEN
>
> D'ou les questions :
[...]
> Commennt faire pour limiter les adreses ip sources
> pour ssh? avec hosts.allow ?
Il est effectivement possible de faire cela avec le fichier hosts.allow
(ainsi qu'un fichier hosts.deny adapté) ainsi :
sshd: 192.168.2.
(cf. la page de manuel hosts_acces(5))
Il doit aussi être possible de le faire avec iptables.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: