LINUX.ORG.RU

iptables MAC

 


0

1

Пытаюсь ограничить порт 22 для всех кроме себя, но так как у меня динамика, ip меняется, решил разрешить по MAC адресу.

iptables -A INPUT -m mac --mac-source 1C:4B:D3:C1:A5:22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
В итоге трафик через первое правило не пошел.



Последнее исправление: User01 (всего исправлений: 1)

а откуда проверяешь?
мак же только в том же сегменте виден. Дальше первого маршрутизитора он не уйдет

ii343hbka ★★★
()
Ответ на: комментарий от ii343hbka

Вот оно как. Ну да, оборудование в другом городе стоит. Как можно решить иным путем вопрос с динамикой если вариант с ключем авторизации не подходит?

User01
() автор топика
Ответ на: комментарий от User01

Можно как минимум порт сменить на нестандартный, это значительно уменьшает количество брутфорсеров, настроить fail2ban, port knocking. Но чем не подходит ключ?

disarmer ★★★
()
Ответ на: комментарий от disarmer

Было дело что сайт с которого отправляются ssh команды на оборудование ломонули, вытащили ssh, и зашли на прямую. Дырку подлатали, но рисковать уже так не хочется. Поэтому ssh на сервере открыт для меня и для vps, софт на vps не позволяет использовтаь ключ авторизации, в этом то и проблема.

User01
() автор топика
Ответ на: комментарий от User01

софт на vps не позволяет использовтаь ключ авторизации, в этом то и проблема.

учетная запись одна? Заведи себе отдельную и используй авторизацию по ключу

JB ★★★★★
()

Подними туннель Openvpn, а внутри него уже пускай ssh и всё остальное.

justAmoment ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.