Разрешение всей подсети на сервере Ubuntu 11.10

Я пытаюсь разрешить всем хостам в моей подсети подключаться к серверу, который я запускал в VirtualBox с помощью ssh. Я до сих пор пробовал несколько разных методов, ни один из которых не сделал никакого прогресса. Я хочу, чтобы все хосты в моей подсети пытались войти в систему без блокировки после произвольного количества неудачных попыток. (На данный момент для меня требуется 6 попыток блокировки). Каждый метод, который я нашел в Интернете до сих пор, не работал. Многие из них очень похожи, но я все равно попробовал их. Ни один из них не работал. Я использую настройку сети NAT. У меня уже настроено перенаправление портов. То, что мне нужно сделать, – позволить пользователю, независимо от того, действителен он или нет, попытаться войти в систему столько раз, сколько пожелаете, не блокируя IP-адрес, с которого они пытаются войти.

Когда я пытаюсь войти в свою виртуальную систему с моей хост-системы, IP-адрес, который блокируется, составляет 10.0.2.2

Когда я запускаю ifconfig, IP-адрес, который показывает 10.0.2.15/24

Я пробовал эти разные методы:

Для файла /etc/hosts.allow я попытался

sshd: 10.0.2. ALL: 10.0.2. sshd:10.0.2.2 sshd: ALL: 10.0.2.15/24 sshd: 10.0.2.15/24 :ALLOW 

Для файла /etc/hosts.deny я попытался

 ALL: ALL sshd: ALL 

Может ли кто-нибудь объяснить мне, как заставить это работать? Каждый метод, который я пробовал, все еще блокирует меня после 6 неудачных попыток

Любая помощь, советы или предложения будут очень благодарны!

One Solution collect form web for “Разрешение всей подсети на сервере Ubuntu 11.10”

Я думаю, у вас есть две проблемы:

  1. Вы должны использовать мостовую сеть для виртуальной машины, а не NAT.

    Если вы выполняете захват пакетов на гостевой виртуальной машине, когда она настроена с помощью виртуального адаптера Ethernet на основе NAT, вы обнаружите, что пакеты поступают в виртуальную машину с IP-адреса виртуального Ethernet-адаптера хоста, а не из IP-адресов клиентских компьютеров , 10.0.2.x. Этот трансляция сетевых адресов (NAT) не позволяет вашим TCP-упаковщикам делать то, что вы хотите, поскольку это мешает вам отличать соединения по исходному адресу.

    Мостовая сеть соединяет виртуальную машину напрямую с физической локальной сетью, поэтому она может использовать ту же схему IP, что и другие хосты в локальной сети. Хост VM просто передает пакеты для IP-адреса виртуальной машины прямо через виртуальную машину без перевода в этом режиме.

  2. Я думаю, что вы преследуете неправильную вещь, изменяя файлы конфигурации TCP Wrappers. ( /etc/hosts.* ) Хотя это позволяет настроить условные опровержения, насколько я знаю, в TCP Wrappers нет ничего, что позволило бы вам сказать «отрицать после сбоев X». Он просто позволяет вам определять правила, которые заставляют любое данное соединение отклоняться или разрешаться без ссылки на предыдущие события.

    Я только что установил новую Ubuntu 11.10 VM, а затем попытался войти в систему с неправильным паролем в десятки раз. Он все еще принимает попытки; он еще не заблокировал меня.

    Если я прав, поведение блокировки с шестью отказами вызвано чем-то другим, например fail2ban , Denyhosts , брандмауэром и т. Д.

  • «Невозможно разрешить имя хоста» - как очистить имя хоста без перезагрузки
  • Уязвимость OpenSSL Padding для Oracle (CVE-2016-2107) + Nginx
  • Ошибка компоновщика: / usr / bin / ld: не удается найти -lgcc_s
  • Скрыть все открытые окна на Ubuntu 12.04 LTS
  • Выполнение Ярбу
  • восстановление данных после частичного измельчения
  • Устройство iSCSI, отображаемое на другое устройство SCSI
  • kvm guest Сетевой интерфейс no Аутентификация
  • Можно ли определить, является ли мое ядро ​​Linux обычным (то есть скомпилированным), а не дистрибусом?
  • Почему эта команда работает для вывода сценария регистрации?
  • Монитор, показывающий тот же рабочий стол дважды
  • Linux и Unix - лучшая ОС в мире.