Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/01/2010, à 20:32

olivbarb

iptables ssh et ip

Bonjour,

Voici les lignes de mon iptables

iptables -A INPUT -i eth0 -p tcp -s 12.34.56.78 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -P INPUT DROP

tout fonctionne mais tout le monde peut accéder via ssh. Or je voudrais limiter l'accès a certaines adresses mais quand je commente la ligne

#iptables -A INPUT -p tcp --dport ssh -j ACCEPT

afin que seule l'adresse ip 12.34.56.78 accède via ssh je n'ai plus accès. Je ne peux même pas rentrer mon mot de passe.

Pourriez-vous m'aider pour résoudre mon pb ?

Merci

"ils ne savaient pas que c'était impossible, alors ils l'ont fait" Mark Twain

Hors ligne

#2 Le 20/01/2010, à 16:40

boogy

Re : iptables ssh et ip

si tu veux utiliser que l'ip 12.34.56.78 tu devrais faire la régle de cette manière:

iptables -A INPUT -i eth0 -p TCP --dport 22 -j DROP !12.34.56.78

si je me trompe pas c'est comme ca. si jamais j'ai fait une erreur corriger moi svp.

Dernière modification par boogy (Le 20/01/2010, à 16:43)

WHERE THERE IS A SHELL, THERE IS A WAY
Success is to be measured not so much by the position that one has reached in life as by the obstacles which he has overcome.
Documentation
www.tuxgeek.org

Hors ligne

#3 Le 20/01/2010, à 17:54

olivbarb

Re : iptables ssh et ip

J'ai plusieurs adresses, au moins 3

"ils ne savaient pas que c'était impossible, alors ils l'ont fait" Mark Twain

Hors ligne

#4 Le 20/01/2010, à 22:22

boogy

Re : iptables ssh et ip

ben tu peux faire un script et puis lire les adresses depuis ce fichier puis changer la régle au fure et à mesure que tu rajoute des ip

WHERE THERE IS A SHELL, THERE IS A WAY
Success is to be measured not so much by the position that one has reached in life as by the obstacles which he has overcome.
Documentation
www.tuxgeek.org

Hors ligne

#5 Le 21/01/2010, à 15:58

boogy

Re : iptables ssh et ip

J'ai trouver ca aussi : http://www.mista.nu/iptables/

et puis le meilleure exemple j'ai trouvé ici :
http://bash.cyberciti.biz/security/linux-virtuozzo-vps-firewall-script-2/

Dernière modification par boogy (Le 21/01/2010, à 16:01)

WHERE THERE IS A SHELL, THERE IS A WAY
Success is to be measured not so much by the position that one has reached in life as by the obstacles which he has overcome.
Documentation
www.tuxgeek.org

Hors ligne

#6 Le 22/01/2010, à 00:43

Lepirate62

Re : iptables ssh et ip

Salut,

Ton problème est pour le moins étrange. A première vu, je pensais que tu avais un "iptables -P OUTPUT DROP" et aucune règle dans OUTPUT. Mais si entre les deux manips tu ne fais QUE décommenter la ligne, alors c'est plus dur que ça !

Difficile de dire ce qui se passe, un petit coup de tcpdump ou wireshark devrait nous en apprendre plus sur la situation.

Hors ligne

Pages : 1