Boa tarde, como tem passado?
Você pode usar o iptables para fazer isso, veja (se não me engano os
códigos de cabeça)
# iptables -A INPUT -s 192.168.1.1-192.168.1.50 -i eth0 -p tcp --dport
22 -j ACCEPT
# iptables -A INPUT -i eth0 -j DROP (Você bloqueia a conexão que não
pode passar, ou que não esta nas regras citadas)
Obs: O importante e lembrar que as regras de firewall seguem uma
seguencia lógica de forma ordenada, ou seja, segue as linhas de cima
para baixo Cuidado com elas :D
Em 26/10/05, Eder Plansky<[EMAIL PROTECTED]> escreveu:
> O Freenx usa o ssh sim e as máquinas que o usam estão liberadas no
> hosts.allow.
>
> Mas, como faço para bloquear todos exceto um range de IPs através do
> arquivo de configuração do ssh?
>
> Fabiano Pires escreveu:
>
> >Não uso oFreeNx, mas a última linha de erro
> >(ssh_exchange_identification: Connection closed by remote host) parece
> >mostrar um erro de acesso negado no protocolo ssh. O FreeNx usa ssh?
> >As máquinas que usam o FreeNx estão liberadas no hosts.allow? Tente
> >fazer o seguinte: voltar o hosts.deny para o default e bloquear o ssh
> >via iptables ou no próprio arquivo de configuraçãodo ssh.
> >
> >Teste e poste os resultados.
> >
> >Fabiano.
> >
> >Em 25/10/05, Eder Plansky<[EMAIL PROTECTED]> escreveu:
> >
> >
> >>olá
> >>
> >>Estou tentando bloquear o acesso via ssh a uma máquina exceto para um
> >>determinado range de IPS. Fiz o seguinte:
> >>
> >>em /etc/hosts.deny:
> >>
> >>sshd: ALL
> >>
> >>em /etc/hosts.allow:
> >>
> >>sshd: 10.0.0.,10.1.0.
> >>
> >>
> >>Isso funcionou, somente o range determinado acima consegue se conectar
> >>ao host via ssh. Porém o Freenx parou de funcionar, ele chega a
> >>autenticar mas depois dá um erro:
> >>
> >>NX> 103 Welcome to: debian user: debian
> >>NX> 105 listsession --user="debian" --status="suspended,running"
> >>--geometry="1024x768x24+render" --type="unix-kde"
> >>NX> 127 Sessions list of user 'policial' for reconnect:
> >>
> >>Display Type Session ID Options Depth
> >>Screen Status Session Name
> >>--- -
> >>-- --- --
> >>
> >>
> >>NX> 148 Server capacity: not reached for user: debian
> >>NX> 105 startsession --session="LINUX" --type="unix-kde" --cache="8M"
> >>--images="32M" --cookie="**" --link="lan" --kbtype="pc102/br"
> >>--nodelay="1" --backingstore="never" --geometry="1024x722" --media="0"
> >>--agent_server="" --agent_user="" agent_password="**""
> >>--screeninfo="1024x722x24+render"
> >>
> >>ssh_exchange_identification: Connection closed by remote host
> >>Killed by signal 15.
> >>
> >>
> >>Alguém sabe o que pode estar acontecendo?? O Freenx funciona
> >>corretamente sem essas configurações nos hosts.deny hosts.allow.
> >>
> >>
> >>--
> >>To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> >>with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> >>
> >>
> >>
> >>
> >
> >
> >--
> >Abraços,
> >Fabiano
> >
> >
> >
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>