[FUGSPBR] Barrar ssh ?

Antonio Torres antonio.torres em newspace.net.br
Ter Jul 9 19:02:41 BRT 2002


At 18:40 9/7/2002 -0300, you wrote:
>Ola pessoal da lista
>
>Corrijam-me se estiver errado mas posso barrar o ssh pelo firewall,
>nao seria mais seguro??????
>
>apenas duas regras, uma para barar tudo na porta do ssh e outra
>para liberar somente para um ip ou uma faixa, atraves dos bits.....
>
>ipfw add n deny all from any to any 22
>ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22

puxa ! parece pegadinha de vestibular...

seria "de mais facil leitura" escrever assim :

ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22
ipfw add n deny all from any to any 22

*sim* dessa maneira o SSH sera liberado (pela regra n-1) para os IPs 
nominados e bloqueados para o restante.

se o seu ipfw foi compilado com a opcao "default deny" a segunda linha nem 
e' necessaria !!


[]s


Antonio Torres
antonio.torres em newspace.net.br

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd