Artem Chuprina пишет: > >>>>> В общем вопрос такой, есть сервер, у которого поменялся ip, однако > >>>>> правила для ssh я забыл поменять, они вида: > >>>>> -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT > >>>>> Есть ли какая-то возможность без физического доступа зайти на данную > машину? > >>>>> old_ip естественно не прописан > >>>>> > >>>>> > >>>> Против лома нет приёма. А смысл такого правила не объяснишь? > >>>> > >>>> > >>>> > >>> правило закидывал надстройкой, надо было получше разобраться сначала :( > >>> ну ладно доеду как-нибудь, главное что остальные сервисы без этих > >>> заморочек настроены > >>> > >> > >> На будущее, с ssh так лучше не играться, для параноиков fail2ban есть. > >> > >> > S> ну не слишком часто у нас ip-адреса меняются... просто переезд - > S> долбаный кризис > > Просто если ты суешь это правило в цепочку INPUT, то смысла указывать в > нем IP никакого нет. INPUT - это для пакетов, предназначенных нам. > > (Нет, я могу придумать настройку, где будет иметь смысл указывать > destination IP - но в таком случае ты бы сам знал, зачем оно там так.) > > да я в курсе - просто воспользовался долбаной наДстройкой, дабы не думалось, а надо было подумать ССЗБ пойду ножками
-- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[dogi]gmail.com jid: sanych[dogi]sanych.nnov.ru (icq mast die) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org