SSHD-jak zakazat rozsah IP

[Petr Vileta]

> > Provozuji RH7.3 a SSHD z jeho distribuce. Koukam do manualu a
> > googluju, ale nemuzu prijit na to, jak to udelat, aby z urcitych
> > konkretnich IP nebo rozsahu IP se nebylo mozne pripojit.
>
> man 5 hosts_access
Tohle pouzivam pro sendmail, ale pro sshd to nefunguje a nevim proc.

> man ipchains
nepouzivam

> man iptables
Pouzivam, ale to se mi vzhledem k predpokladane velmi caste editaci nejevi
jako vhodne.

> Staci?
Nestaci :-)
Koukal jsem do man sshd a docetl se, ze kdyz chci pouzivat
/etc/hosts.allow(deny) tak ze:

       Jména  programů  v  souborech  hosts.allow/deny  jsou
sshdfwd-<služba>,
       sshdfwd-<číslo-portu>  a  sshdfwd-X11  pro forwardování  portů, které
ssh
       klient nebo server očekává.
       Pokud má nějaký port  přiřazeno  jméno  služby,  musí  být použito
toto jméno.

Jenze co tam mam napsat? Pro sendmail tam mam:
smtp,sendmail: blablabla ...

a pro sshd jsem tam dal
sshd: blablabla ...

jenze to je blbe. Tak tam mam dat
sshdfwd-22,sshdfwd-X11: blablabla ...

nebo co?

Predem diky za kazdou radu vedouci k vysledku.

--
Petr