Archives
Archives
| From: | "Sergey A. Kobzar" <sergey.kobzar@××××.ru> |
|---|---|
| To: | gentoo-user-ru@l.g.o |
| Subject: | [gentoo-user-ru] port forwarding to loopback |
| Date: | Tue, 28 Apr 2009 14:18:17 |
| Message-Id: | 1613392244.20090428171827@mail.ru |
| 1 | Приветствую. |
| 2 | |
| 3 | Надоели bruteforce атаки на 22 порт. Хотелось бы его перевесить на |
| 4 | другой порт средствами фаервола. Есть такое правило: |
| 5 | |
| 6 | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7722 -j DNAT --to 127.0.0.1:22 |
| 7 | |
| 8 | но оно не работает. Google говорит что ядро блокирует пакеты на |
| 9 | лупбэк если src ip != 127/8. |
| 10 | |
| 11 | Конфиг sshd править каждый раз после апдейта не хочется, xinetd |
| 12 | заводить тоже. |
| 13 | |
| 14 | Есть еще варианты? |
| 15 | |
| 16 | -- |
| 17 | Sergey |
| Subject | Author |
|---|---|
| Re: [gentoo-user-ru] port forwarding to loopback | Andrey Zloy <andrey.zloy@×××××.com> |
| Re: [gentoo-user-ru] port forwarding to loopback | Konstantin Astafjev <konstantin@××××××××.com> |
| Re: [gentoo-user-ru] port forwarding to loopback | Anton Kvashin <foo@×××××××××××.ru> |
| Re: [gentoo-user-ru] port forwarding to loopback | Alex Efros <powerman@××××××××××××××××××.com> |