SSHD-jak zakazat rozsah IP
Petr Vileta
petr na practisoft.cz
Čtvrtek Září 16 16:48:36 CEST 2004
> > Provozuji RH7.3 a SSHD z jeho distribuce. Koukam do manualu a
> > googluju, ale nemuzu prijit na to, jak to udelat, aby z urcitych
> > konkretnich IP nebo rozsahu IP se nebylo mozne pripojit.
>
> man 5 hosts_access
Tohle pouzivam pro sendmail, ale pro sshd to nefunguje a nevim proc.
> man ipchains
nepouzivam
> man iptables
Pouzivam, ale to se mi vzhledem k predpokladane velmi caste editaci nejevi
jako vhodne.
> Staci?
Nestaci :-)
Koukal jsem do man sshd a docetl se, ze kdyz chci pouzivat
/etc/hosts.allow(deny) tak ze:
Jména programů v souborech hosts.allow/deny jsou
sshdfwd-<služba>,
sshdfwd-<číslo-portu> a sshdfwd-X11 pro forwardování portů, které
ssh
klient nebo server očekává.
Pokud má nějaký port přiřazeno jméno služby, musí být použito
toto jméno.
Jenze co tam mam napsat? Pro sendmail tam mam:
smtp,sendmail: blablabla ...
a pro sshd jsem tam dal
sshd: blablabla ...
jenze to je blbe. Tak tam mam dat
sshdfwd-22,sshdfwd-X11: blablabla ...
nebo co?
Predem diky za kazdou radu vedouci k vysledku.
--
Petr
Další informace o konferenci Linux