Discussion :

[Magentix]

Bonjour,

Voilà quelques heures que je bloque sur un petit problème avec iptables :

Aujourd'hui je n'accepte les connexions SSH que depuis un seul IP. La règle utilisée est assez simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-I INPUT -s ! x.x.x.x -p tcp --dport 22 -j DROP

Il me faut maintenant autoriser l'accès SSH sur un IP supplémentaire, le but est de pouvoir me connecter aussi bien du bureau que de chez moi.

Et là je sèche, j'ai essayé plusieurs choses mais en vain.

Avez vu déjà rencontré cette problématique ?

Merci beaucoup.

[Invité]

Salut,

as-tu essayé ceci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
-I INPUT -p tcp -s ip1 --dport 22 -j ACCEPT
-I INPUT -p tcp -s ip2 --dport 22 -j ACCEPT

Steph

[Magentix]

En effet, la solution était finalement assez simple, en procédant de cette manière cela fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#SSH
-I INPUT -p tcp --dport 22 -j DROP
-I INPUT -p tcp -s x.x.x.x --dport 22 -j ACCEPT
-I INPUT -p tcp -s y.y.y.y --dport 22 -j ACCEPT

Le tout est en fait de respecter l'ordre... Et l'utilisation des options -A ou -I est visiblement très importante (encore un peu de mal à comprendre la réelle différence entre les 2...).

Merci !