On Wed, Dec 21, 2005 at 08:21:26PM +0100, Pascal@plouf wrote: > Salut, > > Debian FR a écrit : > >Bonjour debian-user-frenchà tous, > > > >Voici mon problème, je suis sous debian sarge 3.1, > >J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh > >(sshd), c'est à dire n'autoriser que certaine personne à se connecter > >voici ma config : > > > >iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT > >iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT > > Jusque là, ça va. > > >iptables -A INPUT -j DROP > > Ce n'est pas un peu... radical ? Je proposerais de rejeter (et non > bloquer, c'est sale) seulement le trafic SSH entrant restant plutôt que > tout le trafic entrant restant tous protocoles et/ou ports confondus : > > iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset > En effet sinon il n'y a plus moyen de rien faire :) même pas un apt-get update !! Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait) : http://www.hackinglinuxexposed.com/articles/20030703.html Tu devras ensuite le modifier pour accepter les conexions sur ton serveur ssh. ATTENTION : les règles sont lues du haut vers le bas et dès qu'une regle est "matchée" elle est appliquée et ton paquet ne passe pas par les suivantes, n'ajoute donc pas tes regles pour accepter un paquet tout à la fin de ta table INPUT !
Attachment:
signature.asc
Description: Digital signature