Апр 252011
 

Динамическое открытие/закрытие ssh порта.
Почитав литературу, запишу что бы не забыть интерестное правло.
Что бы не держать порт ssh открытым .
Для того чтобы открыть доступ к ssh, нужно сначала зайти на 2700 порт ssh откроеться.
telnet или через web.
Закрываем также , заходим на порт 2701 телнетом ли через web , то порт ssh закроеться.

iptables -N sshguard
# Если адрес в списке, то подключение разрешено
iptables -A sshguard -m state --state NEW -m recent --rcheck --name SSH -j ACCEPT
# Разрешить пакеты для уже установленных соединений
iptables -A sshguard -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A sshguard -j DROP
# Заносит адрес в список
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2700 -m recent --name SSH --set -j DROP
# Удаляет адрес из списка
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2701 -m recent --name SSH --remove -j DROP
# Применяем для трафика ssh цепочку sshguard
iptables -A INPUT -p tcp --dport 9822 -j sshguard

 Leave a Reply

(required)

(required)

36 Запросов к базе. 0,438 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.227.6.156