Ionut MURGOCI wrote:
>
> aceeasi chestie .. nu merje ...
> am incercat .. stiu ca -P nu-ti mai aloca privileged port dar nu merge ..
>
[...]
Din cate vad la tine un syn poate sa ajunga la ssh doar daca vine de la
$SSH_PORTS care sunt 1022:1023.
La openssh -P inseamna ca se conecteaza de la port neprivilegiat adica
oricare port > 1024 (de exemplu acum eu sunt conectat de la portul
40372). La fel se intampla daca nu e suid.
Baga-i loc de SSH_PORTS UNPRIVPORTS. Oricum nu inteleg de ce nu bagi
ceva de genul -s $ANYWHERE -d $ANYWHERE ssh -j ACCEPT. Te preocupa asa
de tare portul de unde se conecteaza la ssh-ul tau?
Andrei
P.S.: da output-ul ce ti-a facut, de ce ii bagi reject si pe el?
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
