Тема: Забраняване на 22 порт/ssh (Прочетена 1073 пъти)

vaair · « -: May 13, 2008, 12:49 »

Здравейте, имам линукс рутерче и малка домашна мрежа със съседи.Искам да спра всички пакети които излизат от рутера към интернет и опитват да се логнат на SSH сървър.(пакет с порт 22 на дестанициата да не излиза)
eth0 - интернет
eth1 - вътрешна лан
iptables.
мисля че трябва да e с POSTROUTING, нещо от рода:
iptables -t mangle -A POSTROUTING -o eth0 -p 22 -j DROP
дали е така?

peterangelov · « **Отговор #1 -:** May 13, 2008, 13:09 »

може би

Примерен код

iptables -I FORWARD -p tcp --dport 22 -о eth0 -j DROP

vaair · « **Отговор #2 -:** May 13, 2008, 15:42 »

направих го и го пробрах работи

'>
точната команда е:
iptables -t mangle -A POSTROUTING -o eth0 -p tcp --dport 22 -j DROP

laskov · « **Отговор #3 -:** May 13, 2008, 17:44 »

You are strongly advised not to use this table for any filtering; nor will any DNAT, SNAT or Masquerading work in this table.

metal · « **Отговор #4 -:** May 13, 2008, 20:39 »

@vaair, защо реши, че точно mangle е подходящата таблица?!? Гарантирам ти, че и във filter ще работи, а дори само имената показват коя е по-подходяща.

Автор Тема: Забраняване на 22 порт/ssh (Прочетена 1073 пъти)