Решено: Аналог опции RH-Firewall-1-INPUT для Ubuntu (настройка iptables)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Ответить
Аватара пользователя
nockdown
Сообщения: 59
ОС: debian

Решено: Аналог опции RH-Firewall-1-INPUT для Ubuntu

Сообщение nockdown »

Пытаюсь воспроизвести настройки iptables по статье Защищаем SSH от брутфорса на любом порту.

Насколько я понимаю, следующая строчка в Ubuntu должна выглядеть как-то по-другому:

Код: Выделить всё

iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

и опция RH-Firewall-1-INPUT относится к RedHat дистрибутивам.

Как данная строчка будет выглядеть в Ubuntu/Debian?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Решено: Аналог опции RH-Firewall-1-INPUT для Ubuntu

Сообщение Bluetooth »

Просто INPUT.

Но вообще лучше посмотреть в сторону denyhosts или fail2ban. Ибо ограничивать количество подключений за промежуток времени - можно уткнуться в лимит в неподходящий момент.
Спасибо сказали:
nockdown
Вернуться к началу
Аватара пользователя
nockdown
Сообщения: 59
ОС: debian

Re: Решено: Аналог опции RH-Firewall-1-INPUT для Ubuntu

Сообщение nockdown »

Bluetooth, спасибо!
Работает.
Спасибо сказали:
Вернуться к началу
Ответить

Вернуться в «Администрирование для начинающих»