ssh konfig

Kezdőlap Fórumok Biztonság ssh konfig

9 bejegyzés megtekintése - 1-9 / 9
  • Szerző
    Bejegyzés
  • 2005-08-30-21:54 #2028623
    aty
    Felhasználó

      A routeren Linux fut?
      Akkor:
      iptables -A FORWARD -p tcp –dport 22 -j ACCEPT
      iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 22 -j DNAT –to helyi.ip.cim
      ppp0 helyére természetesen az internetes interfaced nevét írd.
      Cups tiltása kívûlrõl. Egyrészt a cups.confban vannak hostallow, ill. browseallow sorok. Másrészt iptablessel:
      iptables -A INPUT -p tcp –dport 631 -j DROP
      Ilyenkor localhostról elérhetõnek kell maradnia, már csak azért is mert localhostról illik minden csomagot elfogadni a következõ szabállyal:
      iptables -A INPUT -i lo -j ACCEPT

      2005-08-30-21:57 #2028624
      skynetpro
      Felhasználó

        A routeren Linux fut?
        Akkor:
        iptables -A FORWARD -p tcp –dport 22 -j ACCEPT
        iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 22 -j DNAT –to helyi.ip.cim
        ppp0 helyére természetesen az internetes interfaced nevét írd.
        Cups tiltása kívûlrõl. Egyrészt a cups.confban vannak hostallow, ill. browseallow sorok. Másrészt iptablessel:
        iptables -A INPUT -p tcp –dport 631 -j DROP
        Ilyenkor localhostról elérhetõnek kell maradnia, már csak azért is mert localhostról illik minden csomagot elfogadni a következõ szabállyal:
        iptables -A INPUT -i lo -j ACCEPT
        [align=right][snapback]147899[/snapback][/align]

        nem, a router egy kinai ize. azt forwardozom. de a sajat gepem, ami megkapja a 22-esre jovo csomagokat, az dobjon el mindent, kiveve ami az adott iprol jon.

        amugy koszi

        2005-08-30-22:03 #2028625
        aty
        Felhasználó

          iptables -A INPUT -s ! kivetelezett.ip.cim -j DROP
          Ilyenkor minden csomagot eldob, kivéve az adott ip-címrõl érkezõket. A router természetesen forwardolhatja a 22es portra érkezõ kéréseket.
          De akkor mi a gond?

          2005-08-30-22:06 #2028626
          skynetpro
          Felhasználó

            semmi, köszi!
            (ööö, illetve off: azureus (bittorrent) ha fut, letöltés 20kb/s feltöltés 20kb/s, és van egy 2048/512 ADSL. de totál lassú lesz a böngészés, meg minden, ha fut az azureus… ezt nem értem: dns-t nem használja, sávszél van bõven. akkor miért? a másik gép is lelassul, ami a router másik lábán van.)

            2005-08-30-22:11 #2028627
            aty
            Felhasználó

              Ez a dsl hibájából adódik, picit sok csomag várakozik a modemen elküldésre. Lehet ütemezni, de ehhez a router szerepét egy Linuxnak kellene betöltenie.
              Ilyen feladatra alkalmas pl a wondershaper, ill. jó kis olvasmány ez is: http://tldp.fsf.hu/HOWTO/ADSL-Bandwidth-Ma…O-hu/index.html
              Esetedben úgy tudod csak megoldani, hogy az Azureusban upload limitet állítasz be.

              2005-08-30-22:28 #2028628
              skynetpro
              Felhasználó

                iptables -A INPUT -s ! kivetelezett.ip.cim -j DROP
                Ilyenkor minden csomagot eldob, kivéve az adott ip-címrõl érkezõket. A router természetesen forwardolhatja a 22es portra érkezõ kéréseket.
                De akkor mi a gond?
                [align=right][snapback]147903[/snapback][/align]

                Csak az, hogy tényleg _mindent_ eldob! semmi nem megy… most visszaállítottam. de hogy a 22-esre jövõk közül a cím kivételével mindent dobjon?

                Ez a dsl hibájából adódik, picit sok csomag várakozik a modemen elküldésre. Lehet ütemezni, de ehhez a router szerepét egy Linuxnak kellene betöltenie.
                Ilyen feladatra alkalmas pl a wondershaper, ill. jó kis olvasmány ez is: http://tldp.fsf.hu/HOWTO/ADSL-Bandwidth-Ma…O-hu/index.html
                Esetedben úgy tudod csak megoldani, hogy az Azureusban upload limitet állítasz be.
                [align=right][snapback]147906[/snapback][/align]

                igen, ezt olvastam, csak máskor tudtam feltölteni 60-nal is.. és gondoltam: húsz mellett van ott még hely!

                2005-08-30-22:54 #2028629
                skynetpro
                Felhasználó

                  tehát, tisztázom:
                  van itthon egy adsl-> hw. router -> vindoz gép, én gépem
                  mivel most egy ideig nem leszek itthon, szeretném távolról, biztonságosan elérni az adataimat.
                  a terv a következõ.
                  routeren 22-es port átirányítása az én IPm-re. Nálam a 22-es porton jövõ csomagok közül mindent eldobni, kivéve azt az IP-t ahonnan csatlakozni fogok.
                  A gépet beállítom, HH óra MM perckor bekapcsol (BIOS). a rendszer megy, lehet sshzni. ha xx óra yy perckor, who szerint nem vagyok bejelentkezve, akkor a cron leállítja a gépet. és ez minden nap.
                  de a gépet nem szeretném átállítani akkor sem, ha itthon vagyok! tehát nem szabad blokkolni a többi portra érkezõ csomagokat, a router úgyis szûri. (ha jól tudom)
                  cronnal nincs gond, hiszen ha itthon vagyok, akkor is be vagyok lépve…

                  2005-08-31-07:07 #2028630
                  aty
                  Felhasználó

                    Akkor ennyi kiegészítés:
                    iptables -A INPUT -p tcp -s ! kivetelezett.ip.cim –dport 22 -j DROP

                    2009-12-04-19:57 #1880575
                    csaba
                    Felhasználó

                      Hello! Azt szeretném megoldani, hogy egy sshd fut a gépen (UHU) és csak egy bizonyos iprõl jövõ csomagokat fogad, a többit eldobja. A gond az, hogy van közben egy router… ez nem fog zavarni? (ha a 22-es TCP portot átirányítom a helyi IPmre)?
                      Ezt iptablessel lehet? Ahhoz naggyon nem értek, és most nem tudom átnyálazni az n+1 oldalas inglis mant.

                    • Szerző
                      Bejegyzés
                    9 bejegyzés megtekintése - 1-9 / 9
                    • Be kell jelentkezni a hozzászóláshoz.