am 22.11.2004, um 8:21:53 +0100 mailte Patrick Cornelißen folgendes: > Ich habe über das Wohnheim eine feste IP, es wäre ja praktisch, wenn ich
Fein! Da könntest Du den sshd auch über den (x)indetd starten, bzw., wahrscheinlich ist sshd eh über tcpwrapper gelinkt. Da ist es dann auch möglich/sinnvoller, hosts.allow/hosts.deny dafür zu nutzen. > Also nur zur Sicherheit, wie muss die iptables Zeile aussehen? Du verbietest erst mal alles und erlaubst dann das, was erlaubt ist. Mit LIMIT hier zu arbeiten ist Unfug. iptables -p TCP -s <Deine_IP> --dport 22 -j ACCEPT (*ungetestet*) > (Kann ich eigentlich mehrere -s Parameter anhängen? Ich hab Zugriff auf > ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt) Wahrscheinlich haben die alle ein gemeinsammes Subnetz, das kannst Du nutzen. Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Tel. NL Heynitz: 035242/47212 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)