am 22.11.2004, um 8:21:53 +0100 mailte Patrick Corneli�en folgendes:
> Ich habe �ber das Wohnheim eine feste IP, es w�re ja praktisch, wenn ich
Fein!
Da k�nntest Du den sshd auch �ber den (x)indetd starten, bzw.,
wahrscheinlich ist sshd eh �ber tcpwrapper gelinkt.
Da ist es dann auch m�glich/sinnvoller, hosts.allow/hosts.deny daf�r zu
nutzen.
> Also nur zur Sicherheit, wie muss die iptables Zeile aussehen?
Du verbietest erst mal alles und erlaubst dann das, was erlaubt ist. Mit
LIMIT hier zu arbeiten ist Unfug.
iptables -p TCP -s <Deine_IP> --dport 22 -j ACCEPT
(*ungetestet*)
> (Kann ich eigentlich mehrere -s Parameter anh�ngen? Ich hab Zugriff auf
> ein paar Institutsrechner, falls meiner mal nicht ins Netz kommt)
Wahrscheinlich haben die alle ein gemeinsammes Subnetz, das kannst Du
nutzen.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
