Hello Egorov,

Tuesday, September 27, 2005, 3:24:20 PM, you wrote:

> unix9 wrote:
>>> Vital Shade wrote:
>>>     
>>>> Ssh на другой порт + portsentry решает проблему на 99% процентов.
>>>> А руками сидеть и мониторить логи, содавать таблицы IP которые
>>>> необходимо закрыть - уж больно некрасиво. IMHO.
>>>>       
>>> Какие таблицы? Чего мониторить? Я ж говорю iptables -P INPUT DROP 
>>> и потом сделать себе в нем дырку по принципу iptables -A INPUT -s 
>>>  <my_ip> --dport ssh -j ACCEPT

Много дырок надо, если не знаешь откуда завтра заходить по ssh будешь.
Если известны все хосты - тогда конечно. В некоторых случаях это
0.0.0.0/0 :)


-- 
Best regards,
 Vital                            mailto:the_shade@tut.by