Титла: Забраняване на 22 порт/ssh
Публикувано от: vaair в May 13, 2008, 12:49
Здравейте, имам линукс рутерче и малка домашна мрежа със съседи.Искам да спра всички пакети които излизат от рутера към интернет и опитват да се логнат на SSH сървър.(пакет с порт 22 на дестанициата да не излиза)
eth0 - интернет
eth1 - вътрешна лан
iptables.
мисля че трябва да e с POSTROUTING, нещо от рода:
iptables -t mangle -A POSTROUTING -o eth0 -p 22 -j DROP
дали е така?
eth0 - интернет
eth1 - вътрешна лан
iptables.
мисля че трябва да e с POSTROUTING, нещо от рода:
iptables -t mangle -A POSTROUTING -o eth0 -p 22 -j DROP
дали е така?
Титла: Забраняване на 22 порт/ssh
Публикувано от: peterangelov в May 13, 2008, 13:09
може би
| Примерен код |
| iptables -I FORWARD -p tcp --dport 22 -о eth0 -j DROP |
Титла: Забраняване на 22 порт/ssh
Публикувано от: vaair в May 13, 2008, 15:42
направих го и го пробрах работи
точната команда е:
iptables -t mangle -A POSTROUTING -o eth0 -p tcp --dport 22 -j DROP
точната команда е:
iptables -t mangle -A POSTROUTING -o eth0 -p tcp --dport 22 -j DROP
Титла: Забраняване на 22 порт/ssh
Публикувано от: laskov в May 13, 2008, 17:44
Титла: Забраняване на 22 порт/ssh
Публикувано от: metal в May 13, 2008, 20:39
@vaair, защо реши, че точно mangle е подходящата таблица?!? Гарантирам ти, че и във filter ще работи, а дори само имената показват коя е по-подходяща.