ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957.10 26 Jan 2006  21:53:30
 To : Wadim Shkirmantov
 Subject : sshd+allow ip
 -------------------------------------------------------------------------------- 
 

 26 Jan 06 10:02, you wrote to me:
 
  AO>> тебе нужно действительно ходить ото всюду. Если ты ходишь со
  AO>> строго определенных статических адресов - то проще зарубить в
  AO>> pf/ipfw на корню.
  WS> Сделал так:
  WS> Тут типа хорошие
 
  WS>        if [ -f /etc/whiteip ]; then
  WS>                 for ip in `/usr/bin/grep '^[1-9]' /etc/whiteip`; do
  WS>                         $fwcmd add 501 allow ip from $ip to any
 
 pass tcp from ${ip} to me 22 in via ... keep-state
 
  WS>                 done
  WS>         fi
 
 Хорошая практика - открывать на доступ минимально необходимое количество портов.
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin:  --> GoldED Origin <-- PGP KeyID 7249E0B9 -->  (2:5030/1957.10)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    sshd+allow ip   Wadim Shkirmantov   25 Jan 2006 11:33:44   Re: sshd+allow ip   Alex Gotlib   25 Jan 2006 14:34:41   sshd+allow ip   Wadim Shkirmantov   26 Jan 2006 11:00:50   Re: sshd+allow ip   Ilya Kiselyov   25 Jan 2006 12:41:38   Re: sshd+allow ip   Anton Yuzhaninov   25 Jan 2006 13:48:22   sshd+allow ip   Andrey Ostanovsky   25 Jan 2006 15:53:58   sshd+allow ip   Wadim Shkirmantov   26 Jan 2006 11:02:16   sshd+allow ip   Andrey Ostanovsky   26 Jan 2006 21:53:30   sshd+allow ip   Wadim Shkirmantov   30 Jan 2006 11:54:58