вопрос по iptables и ssh
В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[at]gmail[dot]com icq: 168712946 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ssh
В Чтв, 22/01/2009 в 11:24 +0300, San_Sanych пишет: В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан Против лома нет приёма. А смысл такого правила не объяснишь? -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ssh
В Чтв, 22/01/2009 в 13:02 +0300, San_Sanych пишет: Покотиленко Костик пишет: В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан Против лома нет приёма. А смысл такого правила не объяснишь? правило закидывал надстройкой, надо было получше разобраться сначала :( ну ладно доеду как-нибудь, главное что остальные сервисы без этих заморочек настроены На будущее, с ssh так лучше не играться, для параноиков fail2ban есть. -- Покотиленко Костик cas...@meteor.dp.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ssh
San_Sanych - debian-russian@lists.debian.org @ Thu, 22 Jan 2009 13:15:23
+0300:
В общем вопрос такой, есть сервер, у которого поменялся ip, однако
правила для ssh я забыл поменять, они вида:
-A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT
Есть ли какая-то возможность без физического доступа зайти на данную
машину?
old_ip естественно не прописан
Против лома нет приёма. А смысл такого правила не объяснишь?
правило закидывал надстройкой, надо было получше разобраться сначала :(
ну ладно доеду как-нибудь, главное что остальные сервисы без этих
заморочек настроены
На будущее, с ssh так лучше не играться, для параноиков fail2ban есть.
S ну не слишком часто у нас ip-адреса меняются... просто переезд -
S долбаный кризис
Просто если ты суешь это правило в цепочку INPUT, то смысла указывать в
нем IP никакого нет. INPUT - это для пакетов, предназначенных нам.
(Нет, я могу придумать настройку, где будет иметь смысл указывать
destination IP - но в таком случае ты бы сам знал, зачем оно там так.)
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: r...@jabber.ran.pp.ru
Все события вымышлены, после чего искажены.
-- lj user=mcdowns
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
