LINUX.ORG.RU

iptables & ssh-client


0

0

Господа,

хочу перекрыть всё на своем компе, но чтоб ssh-клиент таки работал. (Это единственное, что я буду пускать. Но тут ещё есть MySQL с важными данными и ещё кой-чего. Потому и закрываю.)

-P FORWARD DROP -P INPUT DROP -P OUTPUT ACCEPT

На это у меня ума хватило.

А что потом - не совсем понятно. Нашёл это http://www.liniac.upenn.edu/sysadmin/security/iptables.html (часть, где про ssh-client) Выглядит хорошо, но что-то не работает...

Будьте добры - ткните носом, где прочитать. И почему это не пашет?

Благодарю заранее.


Re: iptables & ssh-client

Для того, чтоб все работало и в то же время сервисы были закрыты, добавьте к "-P FORWARD DROP -P INPUT DROP -P OUTPUT ACCEPT" еще такое:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

spirit ★★★★★ ()
Ответ на: Re: iptables & ssh-client от spirit

Re: iptables & ssh-client

С твоим -A OUTPUT -j DROP он у тебя из сети не выйдет. :)

К сожалению тут придется прописывать порты выхода - 80, 81, 8080 и т.п. см файл /etc/services

Хотя тут тоже можно выставить проверку на SYN и таймауты, чтобы DoS не прошел. Ссылку не помню - на opennet.ru смотрел (а свой конфиг сейчас недоступен).

jackill ★★★★★ ()
Ответ на: Re: iptables & ssh-client от jackill

Re: iptables & ssh-client

Я конечно извиняюсь, но везде написано "-P OUTPUT ACCEPT", DROP на OUTPUT никто не ставил.

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.