Re: iptables knocking

To: Caio Abreu Ferreira <idic@terra.com.br>
Cc: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: iptables knocking
From: PEdroArthur_JEdi <pedro.forum@gmail.com>
Date: Sun, 11 Oct 2009 14:21:11 -0300
Message-id: <[🔎] 9f435c910910111021l72933babh21fd123f7def9474@mail.gmail.com>
In-reply-to: <[🔎] 20091011152326.GE3669@taquion.terra.com.br>
References: <[🔎] 20091011152326.GE3669@taquion.terra.com.br>

On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira <idic@terra.com.br> wrote:
>        command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j
>
> ...
>
> # iptables -A INPUT -p tcp --dport 22 -j DROP

Se você der uma olhada no funcionamento do iptables, verá que quando
executada, a regra do openSSH estará após a regra que bloqueia a
conexão. Ou seja, não vai servir de nada. Uma forma de corrigir seria
usar o -I no lugar do -A. Mas também dá certo se o comando do openSSH
remover a regra de bloqueio e o closeSSH re-inserir a regra.

Quanto a mesagem relativa a mensagem de erro, não faço idéia.

-- 
PEdroArthur_JEdi

Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!

"A unica condição na qual a inteligência, a dignidade e a felicidade
podem se desenvolver é na liberdade."

-- Mikhail Bakunin

Reply to:

Follow-Ups:
- Re: iptables knocking
  - From: Caio Abreu Ferreira <idic@terra.com.br>

References:
- iptables knocking
  - From: Caio Abreu Ferreira <idic@terra.com.br>

Prev by Date: Re: Layer 7 no lenny
Next by Date: Re: Intel dual-core e5300
Previous by thread: iptables knocking
Next by thread: Re: iptables knocking
Index(es):
- Date
- Thread