Re: IPTABLES FILTRAGE PAR IP

To: debian-user-french@lists.debian.org
Subject: Re: IPTABLES FILTRAGE PAR IP
From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>
Date: Wed, 21 Dec 2005 20:21:26 +0100
Message-id: <[🔎] 43A9AB36.8090808@plouf.fr.eu.org>
In-reply-to: <[🔎] 20051221125558.6E02418197@smtp6-g19.free.fr>
References: <[🔎] 20051221125558.6E02418197@smtp6-g19.free.fr>

Salut,

Debian FR a écrit :

Bonjour debian-user-frenchà tous,

Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT


Jusque là, ça va.

iptables -A INPUT -j DROP

Ce n'est pas un peu... radical ? Je proposerais de rejeter (et nonbloquer, c'est sale) seulement le trafic SSH entrant restant plutôt quetout le trafic entrant restant tous protocoles et/ou ports confondus :


iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset

Reply to:

Follow-Ups:
- Re: IPTABLES FILTRAGE PAR IP
  - From: Quentin Carbonneaux <crazyjoke@free.fr>

References:
- IPTABLES FILTRAGE PAR IP
  - From: "Debian FR" <debianfr@openclick.fr>

Prev by Date: Re: Portable et plusieurs réseaux
Next by Date: Re: IPTABLES FILTRAGE PAR IP
Previous by thread: Re: IPTABLES FILTRAGE PAR IP
Next by thread: Re: IPTABLES FILTRAGE PAR IP
Index(es):
- Date
- Thread