| Thread Previous • Date Previous • Date Next • Thread Next |
Jesper K. Pedersen wrote:
Hele opstillingen sidder bag endnu en firewall, så det er et "lokal lokal" net. Mit problem er at der bruges en del script der går ud fra at jeg bruger standart ssh port til alle brugere. En del af problemet er at der i det første net er et begrænset antal ip adresser, så jeg vil gerne lave en form for subnet. De ip adresser kan bare ikke være offentelig kendt så jeg er nød til at lave en form for NAT.Jeg ville lave en iptable regel der laver en redirect/prerouting regel på en række porte sådan at port XXX1 går til ssh på maskine 1... XXX2 til ssh på maskine 2 osv. Generelt vil jeg også sige at du for at få lidt mindre "kvaler" med ubudne gæster, altid skal lade sshd lytte på ikke standard porte. Så er du fri for mange at de "brute force" angreb der florerer for øjeblikket. Mvh Jesper K. Pedersen
MVH Jesper
| Thread Previous • Date Previous • Date Next • Thread Next |
