Re: вопрос по iptables и ss h
Artem Chuprina пишет: > > В общем вопрос такой, есть сервер, у которого поменялся ip, однако > > правила для ssh я забыл поменять, они вида: > > -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT > > Есть ли какая-то возможность без физического доступа зайти на данную > машину? > > old_ip естественно не прописан > > > > > Против лома нет приёма. А смысл такого правила не объяснишь? > > > > >>> правило закидывал надстройкой, надо было получше разобраться сначала :( > >>> ну ладно доеду как-нибудь, главное что остальные сервисы без этих > >>> заморочек настроены > >>> > >> > >> На будущее, с ssh так лучше не играться, для параноиков fail2ban есть. > >> > >> > S> ну не слишком часто у нас ip-адреса меняются... просто переезд - > S> долбаный кризис > > Просто если ты суешь это правило в цепочку INPUT, то смысла указывать в > нем IP никакого нет. INPUT - это для пакетов, предназначенных нам. > > (Нет, я могу придумать настройку, где будет иметь смысл указывать > destination IP - но в таком случае ты бы сам знал, зачем оно там так.) > > да я в курсе - просто воспользовался долбаной наДстройкой, дабы не думалось, а надо было подумать ССЗБ пойду ножками -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[dogi]gmail.com jid: sanych[dogi]sanych.nnov.ru (icq mast die) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ss h
Покотиленко Костик пишет: > В Чтв, 22/01/2009 в 13:02 +0300, San_Sanych пишет: > >> Покотиленко Костик пишет: >> В общем вопрос такой, есть сервер, у которого поменялся ip, однако правила для ssh я забыл поменять, они вида: -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT Есть ли какая-то возможность без физического доступа зайти на данную машину? old_ip естественно не прописан >>> Против лома нет приёма. А смысл такого правила не объяснишь? >>> >>> >>> >> правило закидывал надстройкой, надо было получше разобраться сначала :( >> ну ладно доеду как-нибудь, главное что остальные сервисы без этих >> заморочек настроены >> > > На будущее, с ssh так лучше не играться, для параноиков fail2ban есть. > > ну не слишком часто у нас ip-адреса меняются... просто переезд - долбаный кризис -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[dogi]gmail.com jid: sanych[dogi]sanych.nnov.ru (icq mast die) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: вопрос по iptables и ss h
Покотиленко Костик пишет: >> В общем вопрос такой, есть сервер, у которого поменялся ip, однако >> правила для ssh я забыл поменять, они вида: >> -A user-input -p tcp -d $old_ip --dport 22 -j ACCEPT >> Есть ли какая-то возможность без физического доступа зайти на данную машину? >> old_ip естественно не прописан >> > > Против лома нет приёма. А смысл такого правила не объяснишь? > > правило закидывал надстройкой, надо было получше разобраться сначала :( ну ладно доеду как-нибудь, главное что остальные сервисы без этих заморочек настроены -- Александр Вайтехович www: http://sanych.nnov.ru e-mail: ssanych[dogi]gmail.com jid: sanych[dogi]sanych.nnov.ru (icq mast die) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org