SSH биндится на все интерфейсы (внешний + внутринние)

Я не уверен, будет ли возможность заходить по ssh из внешней сети. Мне удавалось присоединиться из внутренней, используя внешний IP (но вроде как iptables по-умолчанию содержат правила, которые дропают все соединения из внешней сети). На всякий случай, оставлю тут инструкцию как забиндить dropbear исключительно на внутренний интерфейс:

Чтобы выключить возможность подключения по SSH из внешней сети, добавьте в ваш файл /media/DISK_A1/system/etc/init.d/S10dropbear опцию -p 192.168.1.1:22 это заставит dropbear открывать порт только на интерфейсе с адресом 192.168.1.1 (по-умолчанию это адрес интерфейса во внутреннюю сеть, если вы его меняли поставьте ваш). Теперь секция start() должна выглядить вот так:

start() {
      if [ ! -f $PID ]; then
              $DROPBEAR -d $DSS -r $RSA -P $PID -p 192.168.1.1:22
      fi
}

Далее перезапускаем ваш SSH сервер при помощи перезагрузки роутера или введя эту команду:

  /media/DISK_A1/system/root # /media/DISK_A1/system/etc/init.d/S10dropbear restart

Проверьте что теперь 22-й порт открыт только на внутреннем интерфейсе:

  /media/DISK_A1/system/root # netstat -ln
  Active Internet connections (only servers)
  Proto Recv-Q Send-Q Local Address           Foreign Address         State
  ..........................................................................      
  tcp        0      0 192.168.1.1:22          0.0.0.0:*               LISTEN
                      ^^^^^^^^^^^^^^      
  ..........................................................................

Вы посетили: • ustanovka_paketov

SSH биндится на все интерфейсы (внешний + внутринние)

Навигация

Поиск

Инструменты