On (11/10/09 14:21), PEdroArthur_JEdi wrote:
> On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira
> wrote:
> > command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j
> >
> > ...
> >
> > # iptables -A INPUT -p tcp --dport 22 -j DROP
>
> Se você der uma olhada no funcionamento do iptables, verá que quando
> executada, a regra do openSSH estará após a regra que bloqueia a
> conexão. Ou seja, não vai servir de nada. Uma forma de corrigir seria
> usar o -I no lugar do -A. Mas também dá certo se o comando do openSSH
> remover a regra de bloqueio e o closeSSH re-inserir a regra.
>
> Quanto a mensagem relativa a mensagem de erro, não faço ideia.
>
> --
> PEdroArthur_JEdi
>
> Nunca acredite num sistema que você não conhece o código fonte!
> Never trust a system you don't have sources for!
>
> "A unica condição na qual a inteligência, a dignidade e a felicidade
> podem se desenvolver é na liberdade."
>
> -- Mikhail Bakunin
Pedro
Deu certo. Criei um script de firewall com o seguinte comando.
# closing ALL INPUT
$IPTABLES -P INPUT DROP
Depois de executar o script de firewall e ativar o knock no servidor
e "bater na porta" com o aplicativo knock a partir da estação, a porta 22 foi
aberta para o acesso remoto.
A única coisa que esta errado ainda é que estou tendo que executar o
knock no servidor de forma manual.
--
.''`. Caio Abreu Ferreira
: :' : i...@terra.com.br
`. `'` Debian User
`- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
signature.asc
Description: Digital signature