2008/8/21 rasyid <[EMAIL PROTECTED]> > untuk blok port 22 saya dah coba dan ternyata clientnya kreatif > mungkin dia rubah portnya atau gimana saya blm tau.tapi masih bisa > masuk. > > kalau untuk saran mas andika saya baru mo coba tapi saya blm tahu mana > yg di rubah.Apakah di UseprivilegeSeparation dari yes jadi No atau yg > lain? > > Mohon pencerahan tmn2??
Kalo clientnya membuat tunnel ke remote server dengan port destination yang berubah-ubah, sepertinya mesti menggunakan layer7-filter si iptables (perlu patch) buat melakukan blok di gateway. # iptables -A FORWARD -m layer7 --l7proto ssh -j DROP Lebih baik bila semua client tidak diizinkan akses keluar secara langsung, tetapi harus melalui proxy misalnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis