Server-Sicherheit
Florian Lohoff
flo at rfc822.org
Do Apr 6 14:35:29 CEST 2006
On Wed, Apr 05, 2006 at 02:43:00PM +0200, Helmut Hullen wrote:
> Und selbst wenn: ich bin dann nicht dauerhaft ausgesperrt. Aber die
Magst du mir an deinem Beispiel erklaeren wo genau die freigabe
passiert d.h. keine dauerhafte aussperrung entsteht - Ich als iptables
DAU sehe das aus deinem Beispiel nicht:
# Den SSH-Zugang freigeben
WAN=ppp0 ippp0
test "$ACCESS_SSH" = yes && \
for Interf in $WAN; do
$IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state --state NEW \
-m recent --set --name SSH
$IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state --state NEW \
-m recent --rcheck --seconds 60 --hitcount 4 --rttl --name SSH \
-j REJECT --reject-with tcp-reset
$IPTABLES_BIN -A INPUT -i $Interf -p tcp --dport 22 -m state --state NEW \
-j ACCEPT
done
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : http://lug-owl.de/pipermail/lugrav/attachments/20060406/639a0e85/attachment.pgp