On (11/10/09 14:21), PEdroArthur_JEdi wrote: > On Sun, Oct 11, 2009 at 12:23 PM, Caio Abreu Ferreira <[email protected]> > wrote: > > command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j > > > > ... > > > > # iptables -A INPUT -p tcp --dport 22 -j DROP > > Se você der uma olhada no funcionamento do iptables, verá que quando > executada, a regra do openSSH estará após a regra que bloqueia a > conexão. Ou seja, não vai servir de nada. Uma forma de corrigir seria > usar o -I no lugar do -A. Mas também dá certo se o comando do openSSH > remover a regra de bloqueio e o closeSSH re-inserir a regra. > > Quanto a mensagem relativa a mensagem de erro, não faço ideia. > > -- > PEdroArthur_JEdi > > Nunca acredite num sistema que você não conhece o código fonte! > Never trust a system you don't have sources for! > > "A unica condição na qual a inteligência, a dignidade e a felicidade > podem se desenvolver é na liberdade." > > -- Mikhail Bakunin
Pedro
Deu certo. Criei um script de firewall com o seguinte comando.
# closing ALL INPUT
$IPTABLES -P INPUT DROP
Depois de executar o script de firewall e ativar o knock no servidor
e "bater na porta" com o aplicativo knock a partir da estação, a porta 22 foi
aberta para o acesso remoto.
A única coisa que esta errado ainda é que estou tendo que executar o
knock no servidor de forma manual.
--
.''`. Caio Abreu Ferreira
: :' : [email protected]
`. `'` Debian User
`- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
signature.asc
Description: Digital signature
