On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira <[email protected]> wrote: > command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j > > ... > > # iptables -A INPUT -p tcp --dport 22 -j DROP
Se você der uma olhada no funcionamento do iptables, verá que quando executada, a regra do openSSH estará após a regra que bloqueia a conexão. Ou seja, não vai servir de nada. Uma forma de corrigir seria usar o -I no lugar do -A. Mas também dá certo se o comando do openSSH remover a regra de bloqueio e o closeSSH re-inserir a regra. Quanto a mesagem relativa a mensagem de erro, não faço idéia. -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! "A unica condição na qual a inteligência, a dignidade e a felicidade podem se desenvolver é na liberdade." -- Mikhail Bakunin -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
