Bekijk de volledige versie : SSH из WAN проблема ограничения
NoMadSoul
14-01-2010, 12:53
Добрый день!
Есть проблема с пробросом SSH из WAN
Wl-500gP v2 прошит 1.9.2.7-d от энтузиастов
установлен пак программулин http://wl500g.info/showpost.php?p=167420&postcount=1
теперь собственно проблема
не могу ограничить доступ по SSH. Надо ограничить на доступ только с 2 IP (1.1.1.1) и (2.2.2.2) + LAN (192.168.1.0/24) с остальных дропать.
вот кусок post-firewall
iptables -I INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 2.2.2.2 -p tcp --dport 22 -j ACCEPT
но с такой конфой пускает со всех.
за тупость не орать =)
ну не оттуда руки у меня растут.
покажите вывод iptables-save
NoMadSoul
14-01-2010, 13:02
покажите вывод iptables-save
временно вернул назад (т.к. конфигю с работы)
вечером, как вернусь домой верну как хотел и покажу
*предположение
Отключите доступ в web-интервейсе (оставте только LAN).
Тогда правила будут раблтать как надо.
NoMadSoul
14-01-2010, 14:11
*предположение
Отключите доступ в web-интервейсе (оставте только LAN).
Тогда правила будут раблтать как надо.
Спасибо большое, действительно проблема была в этом!
Подскажите по теме...
SSH в вебморде отключен. Установлен dropbear. Как для последнего организовать Protection against Brute Force Attack? Чтоб после N неверных попыток подключения доступ по SSH блокировался на M секунд?
А то сейчас вот такое имеем -
Feb 5 08:02:30 dropbear[1949]: exit before auth: Disconnect received
Feb 5 08:02:30 dropbear[1950]: Child connection from 85.234.147.9:53878
Feb 5 08:02:32 dropbear[1950]: login attempt for nonexistent user from 85.234.147.9:53878
Feb 5 08:02:32 dropbear[1950]: exit before auth: Disconnect received
Feb 5 08:02:32 dropbear[1951]: Child connection from 85.234.147.9:54384
Feb 5 08:02:34 dropbear[1951]: login attempt for nonexistent user from 85.234.147.9:54384
Feb 5 08:02:35 dropbear[1951]: exit before auth: Disconnect received
Feb 5 08:02:35 dropbear[1952]: Child connection from 85.234.147.9:54786
Feb 5 08:02:37 dropbear[1952]: login attempt for nonexistent user from 85.234.147.9:54786
Feb 5 08:02:38 dropbear[1952]: exit before auth: Disconnect received
Feb 5 08:02:38 dropbear[1953]: Child connection from 85.234.147.9:55226
Feb 5 08:02:40 dropbear[1953]: login attempt for nonexistent user from 85.234.147.9:55226
Feb 5 08:02:41 dropbear[1953]: exit before auth: Disconnect received
Feb 5 08:02:41 dropbear[1954]: Child connection from 85.234.147.9:55753
Feb 5 08:02:43 dropbear[1954]: login attempt for nonexistent user from 85.234.147.9:55753
Feb 5 08:02:44 dropbear[1954]: exit before auth: Disconnect received
Feb 5 08:02:44 dropbear[1955]: Child connection from 85.234.147.9:56241
Feb 5 08:02:46 dropbear[1955]: login attempt for nonexistent user from 85.234.147.9:56241
Feb 5 08:02:47 dropbear[1955]: exit before auth: Disconnect received
Feb 5 08:02:47 dropbear[1956]: Child connection from 85.234.147.9:56669
Feb 5 08:02:49 dropbear[1956]: login attempt for nonexistent user from 85.234.147.9:56669
Feb 5 08:02:50 dropbear[1956]: exit before auth: Disconnect received
Feb 5 08:02:50 dropbear[1957]: Child connection from 85.234.147.9:57105
Feb 5 08:02:52 dropbear[1957]: login attempt for nonexistent user from 85.234.147.9:57105
Feb 5 08:02:53 dropbear[1957]: exit before auth: Disconnect received
Feb 5 08:02:53 dropbear[1958]: Child connection from 85.234.147.9:57626
Feb 5 08:02:55 dropbear[1958]: login attempt for nonexistent user from 85.234.147.9:57626
Feb 5 08:02:56 dropbear[1958]: exit before auth: Disconnect received
Feb 5 08:02:56 dropbear[1959]: Child connection from 85.234.147.9:58178
Feb 5 08:02:58 dropbear[1959]: login attempt for nonexistent user from 85.234.147.9:58178
Feb 5 08:02:58 dropbear[1959]: exit before auth: Disconnect received
Feb 5 08:02:59 dropbear[1960]: Child connection from 85.234.147.9:58608
Feb 5 08:03:01 dropbear[1960]: login attempt for nonexistent user from 85.234.147.9:58608
Feb 5 08:03:01 dropbear[1960]: exit before auth: Disconnect received
Feb 5 08:03:01 dropbear[1961]: Child connection from 85.234.147.9:59046
Feb 5 08:03:03 dropbear[1961]: login attempt for nonexistent user from 85.234.147.9:59046
Feb 5 08:03:04 dropbear[1961]: exit before auth: Disconnect received
Feb 5 08:03:04 dropbear[1962]: Child connection from 85.234.147.9:59482
Feb 5 08:03:06 dropbear[1962]: login attempt for nonexistent user from 85.234.147.9:59482
Feb 5 08:03:07 dropbear[1962]: exit before auth: Disconnect received
Feb 5 08:03:07 dropbear[1963]: Child connection from 85.234.147.9:60064
Feb 5 08:03:09 dropbear[1963]: login attempt for nonexistent user from 85.234.147.9:60064
Feb 5 08:03:10 dropbear[1963]: exit before auth: Disconnect received
Feb 5 08:03:11 dropbear[1964]: Child connection from 85.234.147.9:60546
Feb 5 08:03:12 dropbear[1964]: login attempt for nonexistent user from 85.234.147.9:60546
Feb 5 08:03:13 dropbear[1964]: exit before auth: Disconnect received
Подскажите по теме...
SSH в вебморде отключен. Установлен dropbear. Как для последнего организовать Protection against Brute Force Attack? Чтоб после N неверных попыток подключения доступ по SSH блокировался на M секунд?
Поставить последнюю прошивку от энтузиастов 1.9.2.7-d-r1087 (http://wl500g.googlecode.com/) и выставить соответствующие галки в вебморде либо http://wl500g.info/showpost.php?p=69964&postcount=63
Подскажите по теме...
SSH в вебморде отключен. Установлен dropbear. Как для последнего организовать Protection against Brute Force Attack? Чтоб после N неверных попыток подключения доступ по SSH блокировался на M секунд?
А что мешает съехать не нестандартный порт? Вместо 22 указать например 1055, и никто не будет ломиться вообще.