Nuxwin
Unregistered
|
RE: Iptables
Première chose: dans ton script, je ne vois qu'une seul IP public déclarée: 72.55.184.44.
Pour l'accès ssh, il te suffit de remplacer cette règle:
# sshd
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 22 -j ACCEPT
par celle-ci
# sshd
$IPT -A tcp_inbound -s TON_IP -p tcp --dport 22 -j ACCEPT
où TON_IP doit être remplacé par l'ip autorisée.
En effet, Ici, 0/0 représente n'importe qu'elle adresse Ip. Le problème vient donc de là.
Toutefois attention :
S'il s'agit d'un firewall/serveur qui se trouve dans ton LAN, tu peux effectivement autoriser uniquement l'accès pour un de tes postes clients ayant une adresse ip privée comme 192.168.1.10 ou à tous tes postes clients 192.168.1.0/24. Maintenant, si ton firewall/serveur se trouve en dehors de ton réseau local (Serveur que tu loue) il ne faut pas faire ça sauf si ta passerelle internet dispose d'une adresse ip fixe, auquel cas, TON_IP devra représenter cette adresse.
Pour ce qui est de fermer les services publics sur les adresses IP, excuse moi mais je ne comprends pas ce que tu veux dire.
|
|
04-20-2010 10:50 AM |
|