Re: dynamic firewall

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: dynamic firewall
    Hello,

Christian Marillat a écrit :
> hervé de Dianous <de.dianous.herve@???> writes:
>
>
>>Bonjour !
>
>
> Salut,
>
>
>>C'est férié et les J.K veulent encore se connecter par ssh sur ma
>>passerelle.
>>J'ai installé ipdrop et il me suffit de repérer l'IP de l'attaquant pour
>>faire ensuite :
>
>
> Franchement je me demande pourquoi tu t'emmerdes avec ça. Si tu ne veux
> pas de connexion ssh tu fermes ton port 22 et tu es tranquilles.


    Je suis d'accord avec Christian. D'autant que j'imagine que le SSH de
la passerelle d'Hervé ne lui sert que pour configurer la dite passerelle
depuis son réseau local.


    Or, il est très facile :
- de limiter l'écoute de ssh au seul réseau local : J'ai écris ici ce
qu'il fallait faire pour divers démon Linux, mais pour SSH c'est aussi
adapté :
http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html#II-5-2
- d'interdire avec netfilter les connexions SSH depuis l'extérieur. Pour
cela : http://olivieraj.free.fr/fr/linux/information/firewall/fw-03.html


    A plus,


                        Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!