サーバーをひらくとsshd_configで設定したPORTがIP0.0.0.0で待ち受け状態になってしまいます。
lsofで開いた状態が
sshd 1111 root 3u IPv4 9102 0t0 TCP *:22222 (LISTEN)
といった状態です
そもそも、どうしてこれを止めたいかと言うと、
別でListenしているポートに接続しようとした場合、エラーが発生しており、上のLISTENしているポートKILLすると治ります。。。
SSHでサーバにログインする際だけ使って、他の箇所では使わないようにしたいです
VirtualHostは以下のような設定
Listen 22222 Listen 12345 //他でつかうポート
httpd は以下のような設定
PORT 22222
iptables
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp --tcp-flags ALL NONE -j DROP -A INPUT -p tcp ! --syn -m state --state NEW -j DROP -A INPUT -p tcp --tcp-flags ALL ALL -j DROP -A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT -A INPUT -p tcp --dport 12345 -j ACCEPT -A INPUT -p tcp --dport 22222 -j ACCEPT COMMIT
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。