iptables & ssh-client

0

0

Господа,

хочу перекрыть всё на своем компе, но чтоб ssh-клиент таки работал. (Это единственное, что я буду пускать. Но тут ещё есть MySQL с важными данными и ещё кой-чего. Потому и закрываю.)

-P FORWARD DROP -P INPUT DROP -P OUTPUT ACCEPT

На это у меня ума хватило.

А что потом - не совсем понятно. Нашёл это http://www.liniac.upenn.edu/sysadmin/security/iptables.html (часть, где про ssh-client) Выглядит хорошо, но что-то не работает...

Будьте добры - ткните носом, где прочитать. И почему это не пашет?

Благодарю заранее.

Ссылка

←	rsync через proxy

туннель LAN-LAN

→

Для того, чтоб все работало и в то же время сервисы были закрыты, добавьте к "-P FORWARD DROP -P INPUT DROP -P OUTPUT ACCEPT" еще такое:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

spirit ★★★★★
(01.02.05 11:11:12 MSK)

Ответ на: комментарий от spirit 01.02.05 11:11:12 MSK

То что надо.

Благодарю.

funny
(01.02.05 16:52:38 MSK) автор топика

Ссылка

Ответ на: комментарий от spirit 01.02.05 11:11:12 MSK

С твоим -A OUTPUT -j DROP он у тебя из сети не выйдет. :)

К сожалению тут придется прописывать порты выхода - 80, 81, 8080 и т.п. см файл /etc/services

Хотя тут тоже можно выставить проверку на SYN и таймауты, чтобы DoS не прошел. Ссылку не помню - на opennet.ru смотрел (а свой конфиг сейчас недоступен).

jackill ★★★★★
(01.02.05 23:45:10 MSK)

Ответ на: комментарий от jackill 01.02.05 23:45:10 MSK

Я конечно извиняюсь, но везде написано "-P OUTPUT ACCEPT", DROP на OUTPUT никто не ставил.

spirit ★★★★★
(02.02.05 17:30:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	rsync через proxy

Admin

туннель LAN-LAN

→

Похожие темы