 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
Открытие ssh только для опр. адресса, плеез 
| comcon1 |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 838 Регистрация: 11.6.2005 Где: Москва ДАС-МГУ Репутация: нет Всего: 17 |
Кто-нить знает способы по поводу САБЖ??
|
|||
|
||||
Загрузка ...
| DENNN |
|
|||
|
Эксперт Профиль Группа: Участник Клуба Сообщений: 3878 Регистрация: 27.3.2002 Где: Москва Репутация: 3 Всего: 43 |
при помощи фаерволла
|
|||
|
||||
| bilbobagginz |
|
|||
 Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 113 Всего: 317 |
для опр. адреса на стороне клиента или сервера ( т.е. если на сервере есть более одной сетевой карты ) ?
-------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| comcon1 |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 838 Регистрация: 11.6.2005 Где: Москва ДАС-МГУ Репутация: нет Всего: 17 |
2 DENNN - линуховый файрвол. для меня страшная загадка. Если можно - чуть подробнее.
2 BibloBaggins - если я хочу, чтобы ко мне на ssh мог присоединиться только один человек с одного адресса. |
|||
|
||||
| bilbobagginz |
|
|||
|
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 113 Всего: 317 |
зависит от дистрибутива. слэк вроде компилял ssh с поддержкой tcpwrappers,
и можно было добавить в /etc/hosts.allow: sshd:62.62.62.61:ALLOW -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| Step |
|
|||
|
Эксперт Профиль Группа: Экс. модератор Сообщений: 5151 Регистрация: 26.9.2002 Где: дурдом.UA Репутация: 2 Всего: 25 |
iptables -A INPUT -s х.х.х.х --dport 22 -j ACCEPT
iptables -A INPUT --dport 22 -j DROP x.x.x.x - желаемый адрес -------------------- - Дурак учится на своих ошибках, умный на чужих. - умные учатся у дураков |
|||
|
||||
| comcon1 |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 838 Регистрация: 11.6.2005 Где: Москва ДАС-МГУ Репутация: нет Всего: 17 |
В hosts.allow - вроде получилось, то что надо. СПСБ.
2 Step А iptables у меня нет. Это файрвольные настройки?? |
|||
|
||||
| Step |
|
|||
|
Эксперт Профиль Группа: Экс. модератор Сообщений: 5151 Регистрация: 26.9.2002 Где: дурдом.UA Репутация: 2 Всего: 25 |
да
-------------------- - Дурак учится на своих ошибках, умный на чужих. - умные учатся у дураков |
|||
|
||||
| comcon1 |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 838 Регистрация: 11.6.2005 Где: Москва ДАС-МГУ Репутация: нет Всего: 17 |
И что мне emerge-нуть, чтобы появились эти проги (iptables)??
ЗЫ. У меня gentoo. |
|||
|
||||
| dwr_budr |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 100 Регистрация: 11.4.2004 Репутация: 2 Всего: 2 |
Смотри man sshd_config секцию AllowUsers
 |
|||
|
||||
| bilbobagginz |
|
|||
|
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 113 Всего: 317 |
а где в "AllowUsers" есть отношение к машинам ( хостам ) ? -------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| dwr_budr |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 100 Регистрация: 11.4.2004 Репутация: 2 Всего: 2 |
2 bilbobagginz
Там можно указать user@host  |
|||
|
||||
| bilbobagginz |
|
|||
|
Naughtius Maximus Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 113 Всего: 317 |
Coool!!!!
-------------------- Я ещё не демон. Я только учусь. |
|||
|
||||
| comcon1 |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 838 Регистрация: 11.6.2005 Где: Москва ДАС-МГУ Репутация: нет Всего: 17 |
Хм. сенк буду знать.
Так как все-таки подключить iptables, а то у меня их нет. |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Oбщие вопросы" | |
|
|
В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0931 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |