Forum Mjukvara Linux och övriga operativsystem Tråd

SSHD - Två portar och IP-nummer

1
Skriv svar
Permalänk
Medlem

SSHD - Två portar och IP-nummer

Haj,

Jag har en SSHD som lyssnar på två portar. Vad jag skulle vilja önska är att den ena porten bara tar emot anslutningar ifrån ett givet IP eller IP-range, medan den andra porten tar emot ifrån alla IP-nummer. Går detta ställa in för SSHD:n i sig eller måste jag försöka ställa in detta i brandväggen?

Tack på förhand!

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

kolla där om det går, annars skriver du bara en brandväggsregel.

Visa signatur

Server: Intel Pentium D 2.66Ghz, 2x80GB SATA RAID-1, 2GB Ram, FreeBSD-7.0

Redigera
Citera flera Citera
Permalänk
Medlem

Här kommer ett exempel på PF-conf om du använder det.

## MACROS
# External network interface
ext_if = "fxp0"
# Define port to filter
port = "{ 22 }"
# Define ip or iprange to allow
ip = "{ 123.123.123.123 }"
#ip = "{ 123.123.123.0/8 }"

## TABLES
# No tables in this config

## GLOBAL OPTIONS
# Logging on external interface
set loginterface $ext_if
# What to do with blocked traffic
set block-policy return
# Don't filter localhost
set skip on lo0

## TRAFFIC NORMALIZATION
scrub in on $ext_if all fragment reassemble

## QUEUEING RULES
# No need for a queueing ruleset at this network

## TRANSLATION RULES (NAT)
# No need for a NAT ruleset at this network

## FILTER RULES
# Default to block all incoming connections on $port
block in on $ext_if to any port $port

# Allow outgoing packets
pass out flags S/SA keep state

# Blocking spoofed traffic
antispoof log quick for { lo0 } inet

# Allow incoming tcp-connections on port $port from $ip
pass in proto { tcp } from { $ip }_to any port $port \
        flags S/SA keep state
Visa signatur

Swec @ 2001 / Chalmerist - Javisst!
'Den som har flest prylar när han dör vinner!'

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara