[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH Port schließen bei ipmasq

Ulf Volmer wrote:
> On Sun, May 28, 2006 at 06:42:27PM +0200, Frank Geschner wrote:
>> Ich nutze ipmasq für Masquerading, habe zwei Netzwerkkarten eth0 und
>> eth1. Letztere ist mit dem DSL-Modem verbunden. Nun möchte ich gerne,
>> dass von außen das SSH-Port grundsätzlich geschlossen ist.
>>
>> Daher habe ich in die I00chain.rul:
>> iptables -A INPUT  -i eth1 -p tcp --sport 22 -j DROP
> 
> Nich _s_ource- Port, _d_est- Port.
> 
>> iptables -A INPUT  -i eth1 -p udp --sport 22 -j DROP
> 
> ssh nutzt tcp, kein udp.
> 
>> iptables -A FORWARD -i eth1 -p tcp --sport 22 -j DROP
> 
> Und FORWARD ist für dein Problem irrelevant.
> 
> cu
> ulf
> 

Erst mal danke. Aber auch mit --dport ... scheint immer noch das
ssh-Port offen zu sein. Ich habe also jetzt:

iptables -A INPUT  -i eth1 -p tcp --dport 22 -j DROP

Ich habe es auch mit REJECT versucht, aber ohne Wirkung. Kann ich
vielleicht ssh einfach sagen, dass es nur auf eth0 und nicht auf eth1
sehen soll?

Gruß
Frank
Reply to: