Esconde / ignora os pacotes que você está criando no iptables firewall quando conectado com o ssh em uma máquina Linux?

0

Se estou usando o SSH para remoto em uma máquina e estou executando um comando como: sudo iptables -L -v -n como obtenho uma contagem de ocorrências de pacotes que exclui o tráfego de pacotes que estou criando usando o SSH?

Quer dizer, eu poderia evitar isso entrando na máquina diretamente, mas duvido que seja sempre o caso ... ou preciso apenas adicionar uma regra para capturar o tipo específico de tráfego que quero monitorar?

    
por leeand00 09.04.2018 / 05:58

1 resposta

1

Sua melhor aposta é adicionar uma regra separada para suas conexões SSH, para que elas não se misturem com os outros fluxos. Algo parecido com isto:

-A INPUT -s <your client IP address> -p tcp --dport 22 -j ACCEPT

Você também pode remover a correspondência do endereço IP se quiser separar todo o tráfego SSH, adicionar uma correspondência para uma interface específica, etc.

    
por 09.04.2018 / 09:28