[Linux-Biella] tentativi di accesso al server

[PaulTT]

On 10/11/2016 17:52, daniele wrote:
>
>
> Il 10/11/2016 15:03, PaulTT ha scritto:
>>
>>> Il kernel ha in in carico il seguente comando:
>>>
>>> iptables -A INPUT -s 115.85.194.82 -j DROP
>> che se prima hai un accept per la 22, serve a una sega
>> devi usare -I (meno i)
>>
> Effettivamente nelle istruzioni precedenti apro la 22 ma non ho capito 
> la differenza fra l'append (-A)  e l'insert (-I), mi pare che in 
> questo caso siano equivalenti.
>
> Anche nei riferimenti in rete indicano per il blocco degli IP sia 
> l'insert che l'append:
>  http://www.cyberspazio.eu/appunti-linux-come-bloccare-un-indirizzo-ip-usando-iptables/ 
>
>  http://forum.html.it/forum/showthread/t-831188.html
>  http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/
>
> Paul spiegami meglio perche' gia' ho poca esperienza di iptables.


le regole vengono lette e interpretate nell'ordine in cui sono, le vedi 
con iptables -L
la -A appende, la -I inserisce, se prima di un drop, ho un accept per 
una porta specifica, passa prima quella regola e mi fa passare

-- 
It is a good day to die. But the day is not yet over.