URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2059
[ Назад ]

Исходное сообщение
"Непонятки с блокированием доступа к ssh в iptables"
Отправлено Rusy_M , 02-Май-05 18:16

Добрый день!
В правилах iptables есть строка:
"DROP tcp -- 0.0.0.0/0 x.x.x.0/24 tcp dpt:22"
В репорте logwatch получил такие записи:
"Invalid user thomas from ::ffff:210.51.12.238
Failed password for invalid user thomas from ::ffff:210.51.12.238 port 59985 ssh2
Invalid user test from ::ffff:210.62.85.237
Failed password for invalid user test from ::ffff:210.62.85.237 port 56325 ssh2
Invalid user test from ::ffff:211.114.177.138
Failed password for invalid user test from ::ffff:211.114.177.138 port 36146 ssh2 "
1. Не совсем понятно обозначение ::ffff:. Подозреваю, что это связано с IPv6, но не уверен.
2. Неужели для блокирования обращения к ssh недостаточно вышеприведенного правила? Перед ним есть только одно разрешающее правило, но в нем прописано разрешение доступа к ssh c определенного ip.

Спасибо.

Содержание

Непонятки с блокированием доступа к ssh в iptables,Rusy_M, 13:19 , 04-Май-05

Сообщения в этом обсуждении

"Непонятки с блокированием доступа к ssh в iptables"
Отправлено Rusy_M , 04-Май-05 13:19

Поторопился спрашивать. Разобрался. Просмотрел, что запрещающее правило было для forward, но ничего не говорилось об input.