SysFailure

Imprimer

sshdfilter

.

Remarque

Le paramètre interface, dans le fichier sshdfilterrc, peut induire en erreur. Toutes les connexions, quelle que soit l'interface sur laquelle elles arrivent, sont contrôlées. Par contre, si ce paramètre n'est pas vide, les règles de blocage ne sont appliquées qu'à cette interface. Cela peut créer des règles un peu étonnantes, comme :

# iptables -L SSHD -n
Chain SSHD (1 references)
target prot in out source destination
DROP tcp eth0 * 127.0.0.1 0.0.0.0/0 tcp dpt:22

dans laquelle l'adresse IP source n'appartient pas au réseau auquel l'interface (eth0 ici) est reliée.