[Linux-Biella] tentativi di accesso al server

[daniele]

Il 10/11/2016 17:52, daniele ha scritto:
>
>
> Il 10/11/2016 15:03, PaulTT ha scritto:
>>
>>> Il kernel ha in in carico il seguente comando:
>>>
>>> iptables -A INPUT -s 115.85.194.82 -j DROP
>> che se prima hai un accept per la 22, serve a una sega
>> devi usare -I (meno i)
>>
> Effettivamente nelle istruzioni precedenti apro la 22 ma non ho capito 
> la differenza fra l'append (-A)  e l'insert (-I), mi pare che in 
> questo caso siano equivalenti.
>
> Anche nei riferimenti in rete indicano per il blocco degli IP sia 
> l'insert che l'append:
>  http://www.cyberspazio.eu/appunti-linux-come-bloccare-un-indirizzo-ip-usando-iptables/ 
>
>  http://forum.html.it/forum/showthread/t-831188.html
>  http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/
>
> Paul spiegami meglio perche' gia' ho poca esperienza di iptables.

Dunque Paul hai perfettamente ragione e ti ringrazio per il consiglio.
Ho modificato le istruzioni da -A a -I ed il rompimaroni non mi scassa 
piu' il log.
Non ho pero' capito il perche' ed in rete come ti ho segnalato non ho 
trovato spiegazioni decenti.
Comunque va e lascio andare.
Colgo l'occasione per un'altra domanda su iptables, ho inserito l'accept 
per la 22 con:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
non e' che anche qui debba usare l'insert in luogo dell'append?
Grazie per l'aiuto, purtroppo non potro' ricordarti nelle preghiere 
della sera perche' sono agnostico :-)