Iptables, dost

seti · Post autor: **seti** » 18 września 2011, 13:18

Witam.
Administrator mojej sieci, podczas konfiguracji mojego serwera dedykowanego dodał mi regułę, że iptables wpuszcza przez ssh tylko mój adres, jego i dwa, które podałem. Potrzebuję dodać jeszcze jeden.
Potrzebuję tej reguły, czy jest ktoś w stanie mi ją podać? Potrzebujecie jakichś konkretnych danych?

Kod: Zaznacz cały

iptables -A INPUT -p tcp -s NUMER_IP --dport 22 -j ACCEPT

Czy to jest odpowiednie?

Bastian · Post autor: **Bastian** » 18 września 2011, 17:26

Generalnie, tak, ta reguła wpusci połączenie przychodzące na ssh

VMLine · Post autor: **VMLine** » 20 września 2011, 19:32

Czy admin wcześniejsze reguły dodawał przez iptables, czy po prostu:

Kod: Zaznacz cały

hosts.allow

seti · Post autor: **seti** » 20 września 2011, 19:47

Dziwna sprawa, po wpisaniu tego polecenia straciłem dostęp do serwera. Nie odpowiada na putty. A gdzie znajdę to:

Kod: Zaznacz cały

 host.allow

Może uda mi się do niego dostać z innego numeru ip.

Bastian · Post autor: **Bastian** » 20 września 2011, 23:17

/etc/host.allow

Cyphermen · Post autor: **Cyphermen** » 21 września 2011, 14:55

Zapewne ci się nie uda, musiałeś jakoś wpłynąć na iptables i się zepsuło. Będziesz musiał prosić administratora o restart.

seti · Post autor: **seti** » 22 września 2011, 20:01

Jestem wstanie mieć fizyczny dostąp do serwera, jak muszę postępować w tej sytuacji? Jest jakiś szereg poleceń na to?

VMLine · Post autor: **VMLine** » 23 września 2011, 10:19

Wywal reguły, zainstaluj firewalla apf i tam łatwo szybko i bezpiecznie będziesz mógł zarządzać dostępem. Możesz też zastosować dostęp ssh przy użyciu kluczy.

Iptables, dost

Iptables, dostęp dla danego numeru ip