On 02.Apr 2003 - 16:28:36, Marco Thorbruegge wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > | iptables -I 1 -i $INTERFACE -p tcp --sport 1024:65535 --dport 22 -j > > | ACCEPT > > Da fehlt die Chain (INPUT). Was moechtest Du mit --sport 1024:65535 > erreichen?
Sorry die Chain habe ich wohl vergessen. Das sport 1024:65535 sorgt dafür das man nur von nicht priviligierten Ports auf den ssh kommt. Frag mich bitte nicht aus welchen Gründen das dort steht, ich habe das nur auf anraten eines Bekannten so geändert. Der hatte mir auch erzählt warum, aber das ist wohl zum einen Ohr rein und zum anderen wieder raus ;) > Folgendes laeuft hier: > > (diverse Plausibilitaetschecks vorher) > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Das ist klar, hab ich auch. > [...] > > iptables -A INPUT -p tcp --dport 22 -i ppp0 -m state --state NEW -j > ACCEPT > > Dazu "ddclient", und die Sache ist geritzt. Bei mir läuft halt ipcheck beim einwählen, hatte mir damals besser gefallen - auch wenn das Passwort dann in nem Skript bei mir rumliegt. Andreas -- Nichts in der Liebe wirkt so überzeugend wie eine kühne Dummheit.
pgp00000.pgp
Description: PGP signature
