Re: [tanya-jawab] iptables dan ssh

[Hari Hendaryanto]

bayu artanto wrote:
On 1/9/07, Belog Polos <[EMAIL PROTECTED]> wrote:
kayaknya bapak blm blok untuk ip yang lain
coba lihat juga sshd.confnya
salam
belog

--- rednux <[EMAIL PROTECTED]> wrote:

> halo, saya ingin membatasi hanya ip (misal
> 202.xxx.xx.abc) tertentu yg
> dapat akses ssh dengan menggunakan iptables
>
> $IPTABLES -A INPUT -p tcp -s 202.xxx.xx.abc -d
> $SERVER_SSH_IP --dport
> 513:65535 --sport 22 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> $IPTABLES -A OUTPUT -p tcp -s $SERVER_SSH_IP -d
> 202.xxx.xx.abc --sport
> 22 --dport 513:65535 -m state --state ESTABLISHED -j
> ACCEPT
>
> namun saya coba menggunakan ip selain
> 202.xxx.xx.abc, ternyata masih
> bisa mengakses SERVER_SSH_IP.
>
> mohon pencerahannya apa ada yang salah
> terimakasih
>


don`t miss it
W~Net Denpasar

__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around
http://mail.yahoo.com

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis



kalo saya biasa pake gini
blok semua ip yang ke ssh, baru accept ip yang boleh ssh



kalo mau simplenya pake iptables mungkin bisa dengan cara ini pak,

note: default policy accept

iptables -N SSH_ACCESS
iptables -A INPUT  -p tcp -m tcp --dport 22 -m state --state NEW -j 
SSH_ACCESS
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -j DROP

penjelasan:
iptables -N SSH_ACCESS
buat chain baru dengan nama SSH_ACCESS

iptables -A INPUT  -p tcp -m tcp --dport 22 -m state --state NEW -j 
SSH_ACCESS
trap semua session baru untuk ssh,  jump ke chain SSH_ACCESS

iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -s ip_yg_di_allow -j RETURN
iptables -A SSH_ACCESS -j DROP
check source ip kalo match dengan  ip_yg_di_allow RETURN accept
jika tidak match di drop

cmiiw


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis