[+] iptables, ograniczenie dostępu do portu 22
: 27 sierpnia 2009, 20:53
Witam.
Chcę łączyć się z routerem o publicznym adresie IP z mojego domu. W domu mam internet z kablówki z prywatnym adresem IP uzyskiwanym przez DHCP. Za pomocą witryny http://www.whatismyip.com sprawdziłem "jak jestem widoczny z zewnątrz" i postanowiłem ograniczyć dostęp do mojego routera tylko do publicznego adresu mojego ISP
W domu mam zwykły ruter sprzętowy ASUS. Moje połączenie z SSH na zdalnym routerze działa tylko i wyłącznie wtedy gdy komputer z którego się łączę podpięty jest bezpośrednio do internetu (przed routerem). Jeżeli komputer wpięty jest za routerem za nic nie chce nawiązać połączenia. Na początku wydawało mi się że to wina mojego rutera domowego, lecz okazało się, że zmiana reguły iptables na:
rozwiązuje problem i już mogę nawiązać połączenie zza rutera. Czy ktoś może mi wytłumaczyć dlaczego tak jest. Przecież niezależnie od tego czy łączę się sprzed czy zza rutera, na zewnątrz widoczny jestem jako 85.89.185.61? Nie chcę zezwalać na nieograniczony dostęp do portu 22, czy ktoś mógłby zasugerować jaka reguła iptables miałaby w tym przypadku zastosowanie?
Chcę łączyć się z routerem o publicznym adresie IP z mojego domu. W domu mam internet z kablówki z prywatnym adresem IP uzyskiwanym przez DHCP. Za pomocą witryny http://www.whatismyip.com sprawdziłem "jak jestem widoczny z zewnątrz" i postanowiłem ograniczyć dostęp do mojego routera tylko do publicznego adresu mojego ISP
Kod: Zaznacz cały
$ipt -A INPUT -p tcp -i $WAN_IFACE -s 85.89.185.61 --dport 22 -m state --state NEW -j ACCEPT Kod: Zaznacz cały
$ipt -A INPUT -p tcp -i $WAN_IFACE --dport 22 -m state --state NEW -j ACCEPT
