iptables правила

0

3

Помогите разобрать правила, эти правила прописаны в скрипте iptables, если последнее я понял оно открывает доступ на сервер для ssh, а вот два предыдущих я не совсем разобрал.

${IPTABLES} -A INPUT -p tcp –syn –dport ssh -m recent –name radiator –set

${IPTABLES} -A INPUT -p tcp –syn –dport ssh -m recent –name radiator –update –seconds 60 –hitcount 4 -j DROP

${IPTABLES} -A INPUT -p tcp –dport ssh -j ACCEPT

Ссылка

←	Как запустить графическую сессию пользователя на удалённом компьютере по ssh ?

Samba security = ads. Как открыть доступ не членам домена

→

вот здесь ответ на ваш вопрос

Silerus ★★★★
(11.10.20 20:58:09 MSK)

Ответ на: комментарий от Silerus 11.10.20 20:58:09 MSK

Спасибо за подсказку.

Если я правильно понял если бот в течении минуты пытается отправить запрос на подключение с одного ip адреса 4 раза, то его отправляет в бан.

supp0rtmail2019
(11.10.20 21:25:34 MSK) автор топика

Ответ на: комментарий от supp0rtmail2019 11.10.20 21:25:34 MSK

Правда этот способ в связке с faif2ban как-то слабо помогает от ботов в последнее время, у них там море ip адресов, я так понял лучше всего настроить авторизацию по ключу, это увеличит шансы от брутфорса

supp0rtmail2019
(11.10.20 21:29:22 MSK) автор топика

Ссылка

Еще вопрос при таком конфигурации

${IPTABLES} -A INPUT -p tcp –dport ssh -j ACCEPT

Если я сменю порт в vim /etc/ssh/sshd_config, к примеру на Port 5233 и перезапущу ssh и скрипт iptables, то правило подставит именно 5233 или по стандарту 22 порт, просто я не совсем понял откуда он берет значение ssh для этого правила?

supp0rtmail2019
(11.10.20 22:12:27 MSK) автор топика

Ответ на: комментарий от supp0rtmail2019 11.10.20 22:12:27 MSK

откуда он берет значение ssh для этого правила

из /etc/services

$ grep ssh /etc/services 
ssh		22/tcp				# SSH Remote Login Protocol

CaHbl4 ★
(12.10.20 10:04:33 MSK)

Ответ на: комментарий от CaHbl4 12.10.20 10:04:33 MSK

Спасибо за пояснение. Тогда другой вопрос в /etc/services ssh 22/tcp # SSH Remote Login Protocol

Тут статичная запись или она динамически измениться после смены конфигурации файла sshd?

supp0rtmail2019
(12.10.20 10:22:17 MSK) автор топика

Ответ на: комментарий от supp0rtmail2019 12.10.20 10:22:17 MSK

да dport закинь на свой, а не по alias…

anonymous
(12.10.20 10:26:57 MSK)

Ответ на: комментарий от anonymous 12.10.20 10:26:57 MSK

Да это я понимаю что можно так сделать, просто интересно там динамически запись меняется или статически прописана

supp0rtmail2019
(12.10.20 10:29:07 MSK) автор топика

Ответ на: комментарий от supp0rtmail2019 12.10.20 10:29:07 MSK

/etc/services - статический файл с описанием стандартных портов/протоколов сервисов

Тут статичная запись или она динамически измениться после смены конфигурации файла sshd?

Тут скорее обратная ситуация. Можно в sshd_config указать Port ssh и сервис будет запускаться с портом, указанным в /etc/services

Т.е. в вашем случае можно и в конфиге sshd и в iptables использовать алиас ssh, и менять его значение в одном месте

CaHbl4 ★
(12.10.20 11:42:35 MSK)

Ответ на: комментарий от CaHbl4 12.10.20 11:42:35 MSK

Спасибо, вот теперь всё ясно

supp0rtmail2019
(13.10.20 08:20:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как запустить графическую сессию пользователя на удалённом компьютере по ssh ?

Admin

Samba security = ads. Как открыть доступ не членам домена

→

Похожие темы