High, high ... * Frank Geschner <fgeschner@gmx.net> schrieb am [28.05.06 20:34]: > Ulf Volmer wrote: > > On Sun, May 28, 2006 at 06:42:27PM +0200, Frank Geschner wrote: > >> Ich nutze ipmasq für Masquerading, habe zwei Netzwerkkarten eth0 und > >> eth1. Letztere ist mit dem DSL-Modem verbunden. Nun möchte ich gerne, > >> ....] > > Erst mal danke. Aber auch mit --dport ... scheint immer noch das > ssh-Port offen zu sein. Ich habe also jetzt: > > iptables -A INPUT -i eth1 -p tcp --dport 22 -j DROP > > Ich habe es auch mit REJECT versucht, aber ohne Wirkung. Kann ich > vielleicht ssh einfach sagen, dass es nur auf eth0 und nicht auf eth1 > sehen soll? > In /etc/ssh/sshd_config die Option ListenAddress auf die IP der eth0 stellen. mfg Kiste -- ####################################################################### Netzworkk Kai Wilke kiste@netzworkk.de http://www.netzworkk.de http://netzworkk.berlios.de
Attachment:
signature.asc
Description: Digital signature