forum.opennet.ru - "iptables+ssh" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables+ssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables+ssh"
Сообщение от sweer (ok) on 10-Ноя-07, 02:19
Добрый день, уважаемые специалисты. Linux Mandrake, очень хочу, чтобы вход по ftp и ssh на сервер можно было выполнить только с нескольких ip адресов. Пожалуйста, приведите реальные примеры конфигов. предупреждая следующий пост пишу сам man iptables.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables+ssh, tx2, 04:17 , 10-Ноя-07, (1)

iptables+ssh, sweer, 06:11 , 10-Ноя-07, (2)

iptables+ssh, Vladimir, 07:18 , 10-Ноя-07, (3)

iptables+ssh, konst, 01:15 , 11-Ноя-07, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables+ssh"

Сообщение от tx2 on 10-Ноя-07, 04:17

по поводу ssh...
смотрим в сторону опций конфига самого ssh AllowUsers
по поводу ftp...
какой именно ftp сервер используется?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables+ssh"

Сообщение от sweer (ok) on 10-Ноя-07, 06:11

>по поводу ssh...
>смотрим в сторону опций конфига самого ssh AllowUsers
>
>по поводу ftp...
>какой именно ftp сервер используется?
Спасибо за ответ. Да, в сторону AllowUsers я посмотрел, просто хотелось закрывать сразу и фтп и ssh.
В качестве ftp proftpd.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables+ssh"

Сообщение от Vladimir (??) on 10-Ноя-07, 07:18

>>по поводу ssh...
>>смотрим в сторону опций конфига самого ssh AllowUsers
>>
>>по поводу ftp...
>>какой именно ftp сервер используется?
>
>Спасибо за ответ. Да, в сторону AllowUsers я посмотрел, просто хотелось закрывать
>сразу и фтп и ssh.
>В качестве ftp proftpd.
Может быть при помощи hosts.allow и hosts.deny.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables+ssh"

Сообщение от konst (??) on 11-Ноя-07, 01:15

>Добрый день, уважаемые специалисты.
>Linux Mandrake, очень хочу, чтобы вход по ftp и ssh на сервер
>можно было выполнить только с нескольких ip адресов. Пожалуйста, приведите реальные
>примеры конфигов.
>предупреждая следующий пост пишу сам man iptables.
Ну и какие проблемы?
В правилах пишешь:
... -s good_ip1 --dport 22 -j ACEEPT
... -s good_ip2 --dport 22 -j ACEEPT
... -s good_ip1 --dport 21 -j ACEEPT
... -s good_ip2 --dport 21 -j ACEEPT
# а потом (для всего прочего):
... -j REJECT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables+ssh"
Сообщение от tx2 on 10-Ноя-07, 04:17
по поводу ssh... смотрим в сторону опций конфига самого ssh AllowUsers по поводу ftp... какой именно ftp сервер используется?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables+ssh"
	Сообщение от sweer (ok) on 10-Ноя-07, 06:11
	>по поводу ssh... >смотрим в сторону опций конфига самого ssh AllowUsers > >по поводу ftp... >какой именно ftp сервер используется? Спасибо за ответ. Да, в сторону AllowUsers я посмотрел, просто хотелось закрывать сразу и фтп и ssh. В качестве ftp proftpd.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "iptables+ssh"
	Сообщение от Vladimir (??) on 10-Ноя-07, 07:18
	>>по поводу ssh... >>смотрим в сторону опций конфига самого ssh AllowUsers >> >>по поводу ftp... >>какой именно ftp сервер используется? > >Спасибо за ответ. Да, в сторону AllowUsers я посмотрел, просто хотелось закрывать >сразу и фтп и ssh. >В качестве ftp proftpd. Может быть при помощи hosts.allow и hosts.deny.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "iptables+ssh"
Сообщение от konst (??) on 11-Ноя-07, 01:15
>Добрый день, уважаемые специалисты. >Linux Mandrake, очень хочу, чтобы вход по ftp и ssh на сервер >можно было выполнить только с нескольких ip адресов. Пожалуйста, приведите реальные >примеры конфигов. >предупреждая следующий пост пишу сам man iptables. Ну и какие проблемы? В правилах пишешь: ... -s good_ip1 --dport 22 -j ACEEPT ... -s good_ip2 --dport 22 -j ACEEPT ... -s good_ip1 --dport 21 -j ACEEPT ... -s good_ip2 --dport 21 -j ACEEPT # а потом (для всего прочего): ... -j REJECT
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]