Avresti dovuto essere + chiaro, cmq a naso e senza scomodare l7,
- Sia 22 la porta di ssh, uguale per tutti i server (PESSIMA SCELTA)
- Sia la tua politica di firewalling/forwarding Default Accept (PESSIMA
SCELTA)
- Sia 192.168.0.1 il gateway per quella tratta (10.0.0.0/24)
Sul gateway:
iptables -A FORWARD -p tcp -s ! 192.168.0.13 -d 10.0.0.0/24 --dport 22 -j
DROP
Ho sonno, prendi la cosa con le pinze.
--
From: Matteo La Bella m...@matteolabella.it
Sent: Monday, June 21, 2010 10:25 PM
To: wireless@ml.ninux.org
Subject: [Ninux-Wireless] IPTABLES - Pappa pronta
Scusate ragazzi lo ammetto voglio la pappa pronta :)
Ho una macchina con ip 10.0.0.10.
La sottorete di tutti i server è la 10.0.0.x
Il mio PC ha come IP 192.168.0.13
Ora quello che mi interessa è bloccare le connessione ssh verso tutti
gli altri server (10.0.0.x), naturalmente dalla mia postazione PC in ssh
ci devo arrivare.
Ho provato un sacco di regole, ma alla fine mi buttavo sempre fuori... :)
Potete indicarmi qualcosa? Grazie
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
