Permitir acesso SSH após a porta bater de qualquer IP de origem

Navegue suas respostas
1

Eu tenho uma porta de trabalho batendo a configuração do SSH no Linux usando apenas as regras do iptables e o módulo “recente” seguindo este tutorial: link .

Agora, meu problema é que várias redes, como a minha rede de trabalho, bloqueiam o tráfego para portas não padrão, como 22, 80, 443, por isso não consigo enviar meus pacotes knock. Por outro lado, a minha internet móvel permite-lhes.

Como solução alternativa, eu gostaria de abrir a porta SSH sempre que a seqüência de batida correta fosse enviada de qualquer host, não apenas do mesmo host.

Existe alguma maneira de conseguir isso com o iptables? Por exemplo. Eu poderia imaginar um "switch de estado" ou variável global que pode ser ligada por uma regra e verificada por outra regra. Voltaria a "off" após um tempo limite.

    
por hfs 30.10.2016 / 15:31

1 resposta

1

Eu sugeriria ir por aí. É mais simples assim. Apenas em vez de usar essa configuração padrão 

[openSSH]
        sequence    = 7000,8000,9000
        seq_timeout = 10
        tcpflags    = syn
        command     = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

  [closeSSH]
        sequence    = 9000,8000,7000
        seq_timeout = 10
        tcpflags    = syn
        command     = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

Você usaria este (Nota -s% IP% removido) 

[openSSH]
        sequence    = 7000,8000,9000
        seq_timeout = 10
        tcpflags    = syn
        command     = /usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  [closeSSH]
        sequence    = 9000,8000,7000
        seq_timeout = 10
        tcpflags    = syn
        command     = /usr/sbin/iptables -D INPUT -p tcp --dport 22 -j ACCEPT
    
por 30.10.2016 / 17:15

Tags

Como definir arquivos e pastas para suas permissões padrão? Versão mínima para o clone syscall