Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Iptables, dost

https://www.debian.pl/viewtopic.php?t=24492

Strona 1 z 1

Iptables, dostęp dla danego numeru ip

: 18 września 2011, 13:18
autor: seti
Witam.
Administrator mojej sieci, podczas konfiguracji mojego serwera dedykowanego dodał mi regułę, że iptables wpuszcza przez ssh tylko mój adres, jego i dwa, które podałem. Potrzebuję dodać jeszcze jeden.
Potrzebuję tej reguły, czy jest ktoś w stanie mi ją podać? Potrzebujecie jakichś konkretnych danych?

Kod: Zaznacz cały

iptables -A INPUT -p tcp -s NUMER_IP --dport 22 -j ACCEPT
Czy to jest odpowiednie?

: 18 września 2011, 17:26
autor: Bastian
Generalnie, tak, ta reguła wpusci połączenie przychodzące na ssh

: 20 września 2011, 19:32
autor: VMLine
Czy admin wcześniejsze reguły dodawał przez iptables, czy po prostu:

Kod: Zaznacz cały

hosts.allow

: 20 września 2011, 19:47
autor: seti
Dziwna sprawa, po wpisaniu tego polecenia straciłem dostęp do serwera. Nie odpowiada na putty. A gdzie znajdę to:

Kod: Zaznacz cały

 host.allow
Może uda mi się do niego dostać z innego numeru ip.

: 20 września 2011, 23:17
autor: Bastian
/etc/host.allow

: 21 września 2011, 14:55
autor: Cyphermen
Zapewne ci się nie uda, musiałeś jakoś wpłynąć na iptables i się zepsuło. Będziesz musiał prosić administratora o restart.

: 22 września 2011, 20:01
autor: seti
Jestem wstanie mieć fizyczny dostąp do serwera, jak muszę postępować w tej sytuacji? Jest jakiś szereg poleceń na to?

: 23 września 2011, 10:19
autor: VMLine
Wywal reguły, zainstaluj firewalla apf i tam łatwo szybko i bezpiecznie będziesz mógł zarządzać dostępem. Możesz też zastosować dostęp ssh przy użyciu kluczy.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl