Re: iptables / sshdfilter - keine DROP rule erstellt

To: debian-user-german@lists.debian.org
Subject: Re: iptables / sshdfilter - keine DROP rule erstellt
From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
Date: Fri, 16 Dec 2005 00:03:01 +0100
Message-id: <[🔎] 43A1F625.50208@aedon-its.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20051215230109.612b6fa6@galadriel.intern.dahlmann.net>
References: <[🔎] 20051215170740.5715bd48@linuxplatz1.hs-media.local> <[🔎] 20051215180020.GA24443@tastensuppe.de> <[🔎] 20051215203307.6f19b868@galadriel.intern.dahlmann.net> <[🔎] 43A1CBDD.2010909@aedon-its.de> <[🔎] 20051215230109.612b6fa6@galadriel.intern.dahlmann.net>

HI,

Ace Dahlmann wrote:
> Hi!
> 
> On Thu, 15 Dec 2005 21:02:37 +0100
> Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
> 
>> Hast Du mal geprüft, welche Regeln angelegt werden?
> 
> Wie mache ich das?

HINT: http://iptables-tutorial.frozentux.net/iptables-tutorial.html

> Ein iptables -L ergibt wie gesagt nur die angelegte Chain, darin
> allerdings nichts:
> 
> Chain SSHD (1 references)
> target     prot opt source               destination
> 
>> Soweit ich die Scripte von sshdfilter kenne, ist Port 22 darin
>> fest kodiert.
> 
> Oh, das sollte ich morgen dann wohl mal ausprobieren. Wäre allerdings
> schade, da ich das Sicherheitskonzept des Auf-anderen-Port-legens mit
> dem sshdfilter kombinieren wollte.

Variante 1: passe einfach die Scripte an
Variante 2: evt. kannst Du ja den Incoming-Port erst auf Port 22
routen und dann die entsprechenden Regeln anwenden

Gruss
Reinhold

Reply to:

References:
- iptables / sshdfilter - keine DROP rule erstellt
  - From: Ace Dahlmann <ace@hs-media.net>
- Re: iptables / sshdfilter - keine DROP rule erstellt
  - From: Stefan Muthers <nur_grau@web.de>
- Re: iptables / sshdfilter - keine DROP rule erstellt
  - From: Ace Dahlmann <Ace@Dahlmann.net>
- Re: iptables / sshdfilter - keine DROP rule erstellt
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: iptables / sshdfilter - keine DROP rule erstellt
  - From: Ace Dahlmann <Ace@Dahlmann.net>

Prev by Date: Re: AW: AW: cyrus & sieve?!
Next by Date: Re: AUCTeX in /usr/local installieren mit emacs-snapshot
Previous by thread: Re: iptables / sshdfilter - keine DROP rule erstellt
Next by thread: AUCTeX in /usr/local installieren mit emacs-snapshot
Index(es):
- Date
- Thread