---

Hej

Jeg ønsker at lukke lidt af for SSH på min server, da der er en del forsøg
på crackin hver dag, men dette virker ikke?

[root@serv010 root] iptables -A INPUT -s 213.237.12.252 --dport 22 -j ACCEPT

iptables v1.2.7a: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

og kigger jeg i /etc/sysconfig/iptables står der:

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT

så jeg er lidt forvirret, source er en IP, den skal tilgå port 22, hvad er
det lige jeg gør galt?

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

On 2004-08-31, Kim Emax <newsgroup@remove-emax.dk> wrote:
> Jeg ønsker at lukke lidt af for SSH på min server, da der er en del forsøg
> på crackin hver dag, men dette virker ikke?
>
> [root@serv010 root] iptables -A INPUT -s 213.237.12.252 --dport 22 -j ACCEPT
>
> iptables v1.2.7a: Unknown arg `--dport'

Porte giver vist kun mening i forbindelse med TCP eller UDP; måske:

iptables -A INPUT -p tcp -s 213.237.12.252 --dport 22 -j ACCEPT

Leo

---

Leo Laursen wrote:

> Porte giver vist kun mening i forbindelse med TCP eller UDP; måske:

ja, det giver et eller andet sted lidt mening

> iptables -A INPUT -p tcp -s 213.237.12.252 --dport 22 -j ACCEPT

der var i hvert fald ikke noget brok over det, men omvendt findes den linie
ikke, når jeg laver `cat /etc/sysconfig/iptables`, skal man flushe reglerne
før det er synligt?

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

Kim Emax wrote:

>> iptables -A INPUT -p tcp -s 213.237.12.252 --dport 22 -j ACCEPT
>
> der var i hvert fald ikke noget brok over det, men omvendt findes den
> linie ikke, når jeg laver `cat /etc/sysconfig/iptables`, skal man
> flushe reglerne før det er synligt?

hmm... jeg har prøvet lidt frem og tilbage, men får ikke det ønskede
resultat, hvis jeg sætter dette:

-A INPUT -p tcp -s 213.237.12.252 --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 22 --syn -j REJECT

ind i /etc/sysconfig/iptables og laver en:

/etc/rc.d/init.d/iptables restart

Jeg får efterfølgende ikke adgang til svinet, hvad enten jeg har REJECT
reglen øverst eller nederst?

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

"Kim Emax" <newsgroup@remove-emax.dk> writes:
> Leo Laursen wrote:
>
>> iptables -A INPUT -p tcp -s 213.237.12.252 --dport 22 -j ACCEPT
>
> der var i hvert fald ikke noget brok over det, men omvendt findes den linie
> ikke, når jeg laver `cat /etc/sysconfig/iptables`, skal man flushe reglerne
> før det er synligt?

Den fil indeholder ikke de aktuelle regler, men sikkert dem der bliver
kørt hver gang du starter din computer. Se de aktuelle regler med
'iptables -L -v'.

--
Jacob - www.bunk.cc
Talk is cheap because supply always exceeds demand.

---

Jacob Bunk Nielsen wrote:
>
> "Kim Emax" <newsgroup@remove-emax.dk> writes:
> > Leo Laursen wrote:
> >
> >> iptables -A INPUT -p tcp -s 213.237.12.252 --dport 22 -j ACCEPT
> >
> > der var i hvert fald ikke noget brok over det, men omvendt findes den linie
> > ikke, når jeg laver `cat /etc/sysconfig/iptables`, skal man flushe reglerne
> > før det er synligt?
>
> Den fil indeholder ikke de aktuelle regler, men sikkert dem der bliver
> kørt hver gang du starter din computer. Se de aktuelle regler med
> 'iptables -L -v'.

Ja, eller brug iptables-save som giver output i et format,
der kan bruges i /etc/sysconfig/iptables. På nogle
distributioner kan man gemme det aktuelle regelsæt til
filen med kommandoen service iptables save.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
#define _(_)_"rdk"/* This is my real email address */
char _[]=_("kaspe")_("brics");_[7]='@';_[13]='.';puts(_);