LINUX.ORG.RU
ФорумAdmin

iptables правила

 


0

3

Помогите разобрать правила, эти правила прописаны в скрипте iptables, если последнее я понял оно открывает доступ на сервер для ssh, а вот два предыдущих я не совсем разобрал.

${IPTABLES} -A INPUT -p tcp –syn –dport ssh -m recent –name radiator –set

${IPTABLES} -A INPUT -p tcp –syn –dport ssh -m recent –name radiator –update –seconds 60 –hitcount 4 -j DROP

${IPTABLES} -A INPUT -p tcp –dport ssh -j ACCEPT

Ответ на: комментарий от supp0rtmail2019

Правда этот способ в связке с faif2ban как-то слабо помогает от ботов в последнее время, у них там море ip адресов, я так понял лучше всего настроить авторизацию по ключу, это увеличит шансы от брутфорса

supp0rtmail2019 ()

Еще вопрос при таком конфигурации

${IPTABLES} -A INPUT -p tcp –dport ssh -j ACCEPT

Если я сменю порт в vim /etc/ssh/sshd_config, к примеру на Port 5233 и перезапущу ssh и скрипт iptables, то правило подставит именно 5233 или по стандарту 22 порт, просто я не совсем понял откуда он берет значение ssh для этого правила?

supp0rtmail2019 ()
Ответ на: комментарий от supp0rtmail2019

/etc/services - статический файл с описанием стандартных портов/протоколов сервисов

Тут статичная запись или она динамически измениться после смены конфигурации файла sshd?

Тут скорее обратная ситуация. Можно в sshd_config указать Port ssh и сервис будет запускаться с портом, указанным в /etc/services

Т.е. в вашем случае можно и в конфиге sshd и в iptables использовать алиас ssh, и менять его значение в одном месте

CaHbl4 ()