[PLUTO-help] Re:impedire connessioni ssh

dipiazzaluca a libero.it dipiazzaluca a libero.it
Mar 25 Gen 2005 15:40:05 CET 

Beh in realta' la verita' e' che un paio di computer (io sono all'interno
dell'universita') devono poter accedere con "ssh" sul mio pc, quindi pensavo di
impedire a tutti l'ingresso, ma di aggiungere prima due regole di iptables per
quei due computer a cui l'accesso e' permesso....

$IPTABLES -A tcp_packets -p tcp -s 149.xxx.xx.xx -m tcp --dport 6000  -j ACCEPT
$IPTABLES -A tcp_packets -p tcp -s 149.xxx.xx.xx -m tcp --dport 22    -j ACCEPT 
$IPTABLES -A tcp_packets -p tcp -s 149.XXX.XX.XX -m tcp --dport 6000  -j ACCEPT
$IPTABLES -A tcp_packets -p tcp -s 149.XXX.XX.XX -m tcp --dport 22    -j ACCEPT

$ IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 22    -j DROP # ssh
 $IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 6000    -j DROP # ssh
 

...ma non funziona... =(

Luca
 
> Message: 9
> Date: Tue, 25 Jan 2005 11:17:45 +0100
> From: Gianluca <gianluca a pluto.it>
> Subject: Re: [PLUTO-help] impedire le connessioni ssh
> To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
> Message-ID: <200501251117.45264.gianluca a pluto.it>
> Content-Type: text/plain;  charset="iso-8859-1"
> 
> Alle 11:01, marted́ 25 gennaio 05, dipiazzaluca a libero.it ha scritto:
> > Buongiorno a tutti!
> > Da buon novizio di linux, vorrei creare delle regole iptables, e sono
> > riuscito a non  permettere il PING. Ora vorrei creare regole  che non
> > permettano nessun tipo di connessione ssh al mio computer.. ma non riesco a
> > crearle! So che devo mettere delle regole sulle porte 22 e 6000... ma sono
> > regole di OUTPUT?di INPUT?sono regole TCP e UDP o solo una delle due?
> 
> Scusa, ma se non fai partire il server ssh non fai prima ? Tanto se non vuoi 
> accettare nessun tipo di connessione, penso che si faccia prima a chiudere il 
> servizio.
> 
> (Non sono cosi' esperto di sicurezza, aspetto che qualcuno con un po' di 
> cognizione di causa dia una risposta migliore)
> 
> bye
> Gianluca
> 
> Message: 8
> Date: Tue, 25 Jan 2005 11:01:51 +0100
> From: "dipiazzaluca a libero.it" <dipiazzaluca a libero.it>
> Subject: [PLUTO-help] impedire le connessioni ssh
> To: "pluto-help" <pluto-help a lists.pluto.it>
> Message-ID: <IAVAJ3$0B217D1450D918DC1951708646C871C1 a libero.it>
> Content-Type: text/plain; charset=iso-8859-1
> 
> Buongiorno a tutti!
> Da buon novizio di linux, vorrei creare delle regole iptables, e sono riuscito a
> non  permettere il PING. Ora vorrei creare regole  che non permettano nessun
> tipo di connessione ssh al mio computer.. ma non riesco a crearle! So che devo
> mettere delle regole sulle porte 22 e 6000... ma sono regole di OUTPUT?di
> INPUT?sono regole TCP e UDP o solo una delle due?
> Io avevo scritto:
> 
> IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 22    -j DROP # ssh
> IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 6000    -j DROP # ssh
> 
> con 
> 
> $IPTABLES -A INPUT -p tcp  -i $INET_IFACE -j tcp_packets
> 
> ma non sembra funzionare...
> E' giusto "-s 0/0" o devo mettere "-s /32" ? e poi.. avete altre dritte per
> risolvere il mio problema?
> Grazie in anticipo!




____________________________________________________________
Navighi a 2 MEGA e i primi 3 mesi sono GRATIS. 
Scegli Libero Adsl Flat senza limiti su http://www.libero.it

More information about the pluto-help mailing list