On Thu, 14 Oct 2004 19:08:46 +0200, Hubertus wrote:

> do tej pory używałem mozliwosci wejscia na serwer ze stałego IP (SDI)
> wiec wpis:
>
> $IPTABLES -A tcp_packets -p TCP -s 217.96.252.205 --dport 22 -j allowed
>
> sprawdzał się
> lecz zamieniłem na neostrade - mam własny router itd ale nie moge
> wejsc na mój serwer bo nie mam stałego IP czy jest jakaś sekwencja
> która zadziała ja ta wyzej z tym ze - bedzie wpuszac tylko po
> okreslonym mac-u - czyli tylko urzadzenia (komputery lub routery) o
> okreslonym MAC-u (moim)

1. Napraw swój czytnik news: http://evil.pl/pip/OE.html
2. NTG. Czytaj opisy grup http://www.killfile.pl/
   Twoje pytanie nie ma nic wspólnego z tematyką tej grupy.
3. To 'wpuszczanie po określonym mac-u' zadziała tylko w LANie.
   Sprawdź sobie: na serwerze: tcpdump -vvv -e -X -s 0 port 12345
   Na kliencie: telnet adres.ip.serwera 12345
4. Czemu boisz się połączeń na port 22? Postaw sobie sshd na innym
   porcie, albo zainteresuj się techniką nazywaną port knocking.

--
Jakub Jankowski
shasta AT spam DOT atn DOT pl

Received on Sat Oct 16 01:23:36 2004