forum.lissyara.su

Добавлено: **2009-07-23 18:11:03**

Друзья, помогите создать правило для IPFW
Необходимо закрыть доступ по ссш все кроме определенной группе различный айпи адресов...
Но есть ньюанс - айпишников около сотни и вбивать по каждому правило - лень.
Хочу сделать что то типа

предположим что sk0 - это твой внешний и-фейс
а (Table) это список адресов

allow tcp from (table) to ip.ip.ip.ip 22 in via sk0
reject tcp from any to ip.ip.ip.ip dst-port 22 in via sk0

Подскажите пожалуйста как создать эту табличку - синтаксис какой?

Добавлено: **2009-07-23 18:28:09**

куски содержимого /etc/ipfw.rules

Код: Выделить всё

fwcmd="/sbin/ipfw -q"

# *** TRUSTED external
${fwcmd} table 2 flush
${fwcmd} table 2 add a.b.c.d
${fwcmd} table 2 add e.f.g.h

 ...

${fwcmd} add 110 pass all from table\(2\) to me // Trusted hosts

Добавлено: **2009-07-23 19:03:54**

sch писал(а):куски содержимого /etc/ipfw.rules
Код: Выделить всё
fwcmd="/sbin/ipfw -q"

# *** TRUSTED external
${fwcmd} table 2 flush
${fwcmd} table 2 add a.b.c.d
${fwcmd} table 2 add e.f.g.h

 ...

${fwcmd} add 110 pass all from table$2$ to me // Trusted hosts

возможно ли следующее - table 2 add a.b.c.d, e.f.g.h, 1.1.1.1, 2.2.2.2 ? и обязательно ли указывать маску?

Добавлено: **2009-07-23 19:32:31**

100matolog писал(а):Друзья, помогите создать правило для IPFW
Необходимо закрыть доступ по ссш все кроме определенной группе различный айпи адресов...

А зачем задачу решать через жопу, если сам ssh, прекрасно поддерживает и группы доступа, и фильтры?
или просто лень прочесть

Код: Выделить всё

man ssh

Добавлено: **2009-07-23 19:35:11**

f_andrey писал(а):
100matolog писал(а):Друзья, помогите создать правило для IPFW
Необходимо закрыть доступ по ссш все кроме определенной группе различный айпи адресов...
А зачем задачу решать через жопу, если сам ssh, прекрасно поддерживает и группы доступа, и фильтры?
или просто лень прочесть
Код: Выделить всё
man ssh

назвать IPFW жепой...нуну.....а постоянный брутефорс 22 порта вас не напрягает?

Добавлено: **2009-07-23 19:57:37**

100matolog писал(а):назвать IPFW жепой...нуну.....а постоянный брутефорс 22 порта вас не напрягает?

Я называю "решением через жопу" решение проблемы не оправданными условиями задачи методами, пока вы заявляли что вам надо ограничить доступ по SSH для группы адресов, применять для этого IPFW нет никакого смысла, а тут выясняется что вас напрягает брутфорс, но это уже отдельный вопрос, обсужденный в том числе и на форуме и на сайте, и еше в тысяче мест интернета миллионы раз, может уже определитесь со своими задачами

Добавлено: **2009-07-23 22:15:56**

f_andrey писал(а):
100matolog писал(а):назвать IPFW жепой...нуну.....а постоянный брутефорс 22 порта вас не напрягает?
Я называю "решением через жопу" решение проблемы не оправданными условиями задачи методами, пока вы заявляли что вам надо ограничить доступ по SSH для группы адресов, применять для этого IPFW нет никакого смысла, а тут выясняется что вас напрягает брутфорс, но это уже отдельный вопрос, обсужденный в том числе и на форуме и на сайте, и еше в тысяче мест интернета миллионы раз, может уже определитесь со своими задачами

с чего ты завелся? это нормально - разрешать доступ к серверу только с нужных адресов.
а твое мнение, что "ограничить доступ для группы адресов средствами IPFW не имеет никакого смысла" -- является немножко неправдой

Добавлено: **2009-07-23 22:20:17**

100matolog писал(а):
возможно ли следующее - table 2 add a.b.c.d, e.f.g.h, 1.1.1.1, 2.2.2.2 ? и обязательно ли указывать маску?

если адрес без маски является легальным адресом для хоста, то он воспринимается как адрес с маской /32
А если хочешь указать сеть - то маска как бы нужна по любому

несколько адресов в одной команде указывать нельзя.

А дальнейшие вопросы по деталям синтаксиса рассматриваются здесь -

Код: Выделить всё

man ipfw

Добавлено: **2009-07-24 8:11:47**

f_andrey писал(а):
100matolog писал(а):Друзья, помогите создать правило для IPFW
Необходимо закрыть доступ по ссш все кроме определенной группе различный айпи адресов...
А зачем задачу решать через жопу, если сам ssh, прекрасно поддерживает и группы доступа, и фильтры?
или просто лень прочесть
Код: Выделить всё
man ssh

видать ключ прикрутить сложно =\

Добавлено: **2009-07-24 8:23:51**

ADRE писал(а):
f_andrey писал(а):
100matolog писал(а):Друзья, помогите создать правило для IPFW
Необходимо закрыть доступ по ссш все кроме определенной группе различный айпи адресов...
А зачем задачу решать через жопу, если сам ssh, прекрасно поддерживает и группы доступа, и фильтры?
или просто лень прочесть
Код: Выделить всё
man ssh
видать ключ прикрутить сложно =\

видать ключ использовать не хочу.

Добавлено: **2009-07-24 11:55:46**

ip просто рандомные?

Добавлено: **2009-07-24 13:05:44**

Burner писал(а):ip просто рандомные?

да...разные провайдеры - разные айпишники

forum.lissyara.su

Создать IPFW правило?

Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?

Re: Создать IPFW правило?