вопрос по iptables и ssh
В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[at]gmail[dot]com icq: 168712946 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ssh
В Чтв, 22/01/2009 в 11:24 +0300, San_Sanych пишет: В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан Против лома нет приёма. А смысл такого правила не объяснишь? -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ssh
В Чтв, 22/01/2009 в 13:02 +0300, San_Sanych пишет: Покотиленко Костик пишет: В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан Против лома нет приёма. А смысл такого правила не объяснишь? правило закидывал надстройкой, надо было получше разобраться сначала :( ну ладно доеду как-нибудь, главное что остальные сервисы без этих заморочек настроены На будущее, с ssh так лучше не играться, для параноиков fail2ban есть. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ssh
San_Sanych - debian-russian@lists.debian.org @ Thu, 22 Jan 2009 13:15:23 +0300: В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан Против лома нет приёма. А смысл такого правила не объяснишь? правило закидывал надстройкой, надо было получше разобраться сначала :( ну ладно доеду как-нибудь, главное что остальные сервисы без этих заморочек настроены На будущее, с ssh так лучше не играться, для параноиков fail2ban есть. S ну не слишком часто у нас ip-адреса меняются... просто переезд - S долбаный кризис Просто если ты суешь это правило в цепочку INPUT, то смысла указывать в нем IP никакого нет. INPUT - это для пакетов, предназначенных нам. (Нет, я могу придумать настройку, где будет иметь смысл указывать destination IP - но в таком случае ты бы сам знал, зачем оно там так.) -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru Все события вымышлены, после чего искажены. -- lj user=mcdowns -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org