iptables MAC

0

1

Пытаюсь ограничить порт 22 для всех кроме себя, но так как у меня динамика, ip меняется, решил разрешить по MAC адресу.

iptables -A INPUT -m mac --mac-source 1C:4B:D3:C1:A5:22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP

В итоге трафик через первое правило не пошел.

Ссылка

←	Сортировать даты без километрового кода.

Filezilla автосохранение файлов на сервер

→

а откуда проверяешь?
мак же только в том же сегменте виден. Дальше первого маршрутизитора он не уйдет

ii343hbka ★★★
(15.04.15 11:17:24 MSK)

Ответ на: комментарий от ii343hbka 15.04.15 11:17:24 MSK

Вот оно как. Ну да, оборудование в другом городе стоит. Как можно решить иным путем вопрос с динамикой если вариант с ключем авторизации не подходит?

User01 ★
(15.04.15 11:20:47 MSK) автор топика

Ответ на: комментарий от User01 15.04.15 11:20:47 MSK

Можно сделать port knocking

ttyv0_o
(15.04.15 11:25:05 MSK)

Ссылка

Ответ на: комментарий от User01 15.04.15 11:20:47 MSK

Можно как минимум порт сменить на нестандартный, это значительно уменьшает количество брутфорсеров, настроить fail2ban, port knocking. Но чем не подходит ключ?

disarmer ★★★
(15.04.15 11:37:32 MSK)

Ответ на: комментарий от disarmer 15.04.15 11:37:32 MSK

Было дело что сайт с которого отправляются ssh команды на оборудование ломонули, вытащили ssh, и зашли на прямую. Дырку подлатали, но рисковать уже так не хочется. Поэтому ssh на сервере открыт для меня и для vps, софт на vps не позволяет использовтаь ключ авторизации, в этом то и проблема.

User01 ★
(15.04.15 11:55:27 MSK) автор топика