SSH - Acessar com mac address [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 06/04/2010 - 14:22h

Pessoal,

Como ficaria a regra no iptables, para liberar acesso ao SSH, usando Mac Address?

Tentei assim:

iptables -A INPUT -p tcp -s 0.0.0.0/0 -d meu_ip_WAN -m mac --mac-source meu_mac --dport 22 -j ACCEPT

Mas não funcionou..

renato_pacheco
(usa Debian)

Enviado em 06/04/2010 - 14:38h

Depende. Essa liberação q vc quer o acesso é d dentro ou d fora pra dentro?

GuilhermeBR
(usa CentOS)

Enviado em 06/04/2010 - 14:59h

De fora pra dentro..

renato_pacheco
(usa Debian)

Enviado em 06/04/2010 - 15:04h

Nesse caso, mac address não funciona pq é um protocolo q funciona apenas em rede interna. O q vc pode fazer é limitar a pessoa conectar-se por nome, dessa forma:

iptables -t nat -A PREROUTING -s nomedosite -p tcp --dport 22 -j DNAT --to-destination SEU_IP

GuilhermeBR
(usa CentOS)

Enviado em 06/04/2010 - 15:10h

Precisa fazer NAT?

O servidor do SSH, é o próprio Linux.

renato_pacheco
(usa Debian)

Enviado em 06/04/2010 - 15:15h

Se a sua rede estiver assim:

modem <---------> servidor <----------> switch <-----------> alvo

Sim, vc precisa fazer NAT. Se vc quiser acessar o ssh do servidor e não da máquina da rede interna, ae a regra é:

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

GuilhermeBR
(usa CentOS)

Enviado em 06/04/2010 - 15:35h

No meu caso, o servidor, é onde está o SSH.. assim:

modem <---------> servidor

Já que mac address, não funciona nesse caso, não existe nenhum filtro de segurança, que eu possa fazer?

renato_pacheco
(usa Debian)

Enviado em 06/04/2010 - 15:39h

A segurança ae é vc poder mudar a porta padrão do seu SSH. Ex.: mudar d 22 para 8022, entende? Existem outras formas do próprio SSH, q é criar a chave pública + privada e tals. Basta procurar mais na net q vc encontra formas d tornar o seu SSH mais seguro.