[linux] Re: reject-with icmp-host-prohibited

M. Piscaer michiel op piscaer.com
Zo Sep 25 20:27:42 CEST 2005


Op 25-sep-2005, om 19:17 heeft Rob Sterenborg het volgende geschreven:

> Ik weet niet of je altijd vanaf dezelfde plek naar je host SSH-ed ; is
> het niet handiger om ssh alleen via een of meerdere vaste IP adressen
> toe te laten en de rest te blokkeren ?
>
> XS4ALL heeft unix hosts waarop je met je account kan inloggen. Ik heb
> een paar IP adressen die rechtstreeks ssh mogen gebruiken, en als ik
> ergens anders ben dan ga ik via een van de hosts van XS4ALL.  
> Scheelt een
> hoop gemoeilijk.
> Ik weet niet of Telebyte (klopt dat ?) ook zo'n mogelijkheid bied ??
>
>
> Gr,
> Rob
>
>
>

Of je als je altijd bijvoorbeeld met 1 laptop vanaf meerder onbekende  
ip adressen connect dan is misschien het port knocking principe een  
idee.
http://www.portknocking.org/

Groet,

Michiel

michiel op piscaer.com

VoIP adres: michiel op piscaer.com
Jabber: masterpe op myjabber.net
MSN: my op masterpe.nl
Tel: 045-6454166
Mob: 06-16048782

Middels gizmo is het mogelijk om dit VoIP adres te bellen. Voor meer  
informatie zie gizmoproject.com







More information about the Linux mailing list