Salut, Debian FR a écrit :
Bonjour debian-user-frenchà tous, Voici mon problème, je suis sous debian sarge 3.1,J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd), c'est à dire n'autoriser que certaine personne à se connecter voici ma config :iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
Jusque là, ça va.
iptables -A INPUT -j DROP
Ce n'est pas un peu... radical ? Je proposerais de rejeter (et non bloquer, c'est sale) seulement le trafic SSH entrant restant plutôt que tout le trafic entrant restant tous protocoles et/ou ports confondus :
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset