Salut,
Debian FR a écrit :
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
Jusque là, ça va.
iptables -A INPUT -j DROP
Ce n'est pas un peu... radical ? Je proposerais de rejeter (et non
bloquer, c'est sale) seulement le trafic SSH entrant restant plutôt que
tout le trafic entrant restant tous protocoles et/ou ports confondus :
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
