[PLUTO-help] Re:impedire connessioni ssh

Cristian Rotesi rotesi a magnetek.it
Mar 25 Gen 2005 16:47:06 CET 

Non funziona perchè in iptables l'ordine delle regoole è importante;
prova a negare l'accesso a tutti i poi consenti l'accesso ai 2 computer.

Ciao e facci sapere!!!

Cristian

Il mar, 2005-01-25 alle 15:40, dipiazzaluca a libero.it ha scritto:
> Beh in realta' la verita' e' che un paio di computer (io sono all'interno
> dell'universita') devono poter accedere con "ssh" sul mio pc, quindi pensavo di
> impedire a tutti l'ingresso, ma di aggiungere prima due regole di iptables per
> quei due computer a cui l'accesso e' permesso....
> 
> $IPTABLES -A tcp_packets -p tcp -s 149.xxx.xx.xx -m tcp --dport 6000  -j ACCEPT
> $IPTABLES -A tcp_packets -p tcp -s 149.xxx.xx.xx -m tcp --dport 22    -j ACCEPT 
> $IPTABLES -A tcp_packets -p tcp -s 149.XXX.XX.XX -m tcp --dport 6000  -j ACCEPT
> $IPTABLES -A tcp_packets -p tcp -s 149.XXX.XX.XX -m tcp --dport 22    -j ACCEPT
> 
> $ IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 22    -j DROP # ssh
>  $IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 6000    -j DROP # ssh
>  
> 
> ...ma non funziona... =(
> 
> Luca
>  
> > Message: 9
> > Date: Tue, 25 Jan 2005 11:17:45 +0100
> > From: Gianluca <gianluca a pluto.it>
> > Subject: Re: [PLUTO-help] impedire le connessioni ssh
> > To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
> > Message-ID: <200501251117.45264.gianluca a pluto.it>
> > Content-Type: text/plain;  charset="iso-8859-1"
> > 
> > Alle 11:01, martedì 25 gennaio 05, dipiazzaluca a libero.it ha scritto:
> > > Buongiorno a tutti!
> > > Da buon novizio di linux, vorrei creare delle regole iptables, e sono
> > > riuscito a non  permettere il PING. Ora vorrei creare regole  che non
> > > permettano nessun tipo di connessione ssh al mio computer.. ma non riesco a
> > > crearle! So che devo mettere delle regole sulle porte 22 e 6000... ma sono
> > > regole di OUTPUT?di INPUT?sono regole TCP e UDP o solo una delle due?
> > 
> > Scusa, ma se non fai partire il server ssh non fai prima ? Tanto se non vuoi 
> > accettare nessun tipo di connessione, penso che si faccia prima a chiudere il 
> > servizio.
> > 
> > (Non sono cosi' esperto di sicurezza, aspetto che qualcuno con un po' di 
> > cognizione di causa dia una risposta migliore)
> > 
> > bye
> > Gianluca
> > 
> > Message: 8
> > Date: Tue, 25 Jan 2005 11:01:51 +0100
> > From: "dipiazzaluca a libero.it" <dipiazzaluca a libero.it>
> > Subject: [PLUTO-help] impedire le connessioni ssh
> > To: "pluto-help" <pluto-help a lists.pluto.it>
> > Message-ID: <IAVAJ3$0B217D1450D918DC1951708646C871C1 a libero.it>
> > Content-Type: text/plain; charset=iso-8859-1
> > 
> > Buongiorno a tutti!
> > Da buon novizio di linux, vorrei creare delle regole iptables, e sono riuscito a
> > non  permettere il PING. Ora vorrei creare regole  che non permettano nessun
> > tipo di connessione ssh al mio computer.. ma non riesco a crearle! So che devo
> > mettere delle regole sulle porte 22 e 6000... ma sono regole di OUTPUT?di
> > INPUT?sono regole TCP e UDP o solo una delle due?
> > Io avevo scritto:
> > 
> > IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 22    -j DROP # ssh
> > IPTABLES -A tcp_packets -p tcp -s 0/0 --dport 6000    -j DROP # ssh
> > 
> > con 
> > 
> > $IPTABLES -A INPUT -p tcp  -i $INET_IFACE -j tcp_packets
> > 
> > ma non sembra funzionare...
> > E' giusto "-s 0/0" o devo mettere "-s /32" ? e poi.. avete altre dritte per
> > risolvere il mio problema?
> > Grazie in anticipo!
> 
> 
> 
> 
> ____________________________________________________________
> Navighi a 2 MEGA e i primi 3 mesi sono GRATIS. 
> Scegli Libero Adsl Flat senza limiti su http://www.libero.it
> 
> 
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> Per gestire la propria iscrizione alla lista: 
> http://lists.pluto.it/listinfo/pluto-help


---------------------------------------------------------------------------------------------------

Informativa ai sensi del codice della Privacy (D.Lgs.196/2003)
  
Le informazioni contenute nella presente comunicazione e i relativi allegati possono essere 
riservate e sono, comunque, destinate esclusivamente alle persone o alla Societa' sopraindicati. 
La diffusione, distribuzione e/o copiatura del documento trasmesso da parte di qualsiasi 
soggetto diverso dal destinatario e' proibita, sia ai sensi dell'art. 616 c.p., 
che ai sensi del D.Lgs. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi 
preghiamo di distruggerlo e di informarci immediatamente.
  
The information in this e-mail (which includes any files transmitted with it) is confidential 
and may also be legally privileged. It is intended for the addressee only. Access to this 
e-mail by anyone else is unauthorised. If you have received this e-mail in error please notify 
us immediately, destroy any copies and delete it from your computer system. Any use, dissemination,
forwarding, printing or copying of this e-mail is prohibited. 
----------------------------------------------------------------------------------------------------

More information about the pluto-help mailing list