Re: ssh ET iptables.

To: debian-user-french@lists.debian.org
Subject: Re: ssh ET iptables.
From: yoann <debian-yoann@ifrance.com>
Date: Thu, 05 Dec 2002 21:36:47 +0100
Message-id: <[🔎] 3DEFB8DF.6090508@ifrance.com>
References: <[🔎] 3DEF5D22.70806@free.fr>

Vincent a écrit:

Salut,

Salut,
J'arrive pas a ouvrir le port SSH sur le reseaux Local de mon serveur.Le seul moyen que j'ai trouve pour me connecter a SSH depuis unemachine locale est de TOUT accepte :(


[...]

Je ne vois pas ou est l'erreur, ces regles autorisent les connectionsnormalement:iptables -A INPUT -i eth1 -s 0.0.0.0/0 -m state --stateNEW,ESTABLISHED -p tcp --dport 22 # -j LOG_ACCEPTiptables -A OUTPUT -o eth1 -d 0.0.0.0/0 -m state --state ESTABLISHED-p tcp --sport 22 # -j LOG_ACCEPT
non ?

par defaut moi, j'accepte tout ce qui est ESTABLISHED donc a ce niveaulà, je ne sais pas trop.je pense que le problème vient de source port (sport) et destinationport (dport)un truc simple pour debuger un firewall quand on ne sait pas quel portouvrir, c'est affiché les log et regarder ce qu'il bloque quand onessaye le service qui ne passe pas :

exemple :

# pour afficher les logs en entrée
iptables -A INPUT -j LOG --log-level "emerg" --log-prefix "in :

# pour arreter l'affichage des logs en entrée :
iptables -D INPUT -j LOG --log-level "emerg" --log-prefix "in :

# pour afficher les logs en sortie
iptables -A OUTPUT -j LOG --log-level "emerg" --log-prefix "out :

# pour arreter l'affichage des logs en sortie :
iptables -D OUTPUT -j LOG --log-level "emerg" --log-prefix "out :



voila mes regles pour ssh :

##################################################
# chaine venant de l'exterieur
iptables -N ppp-in

# chaine allant vers l'exterieur
iptables -N ppp-out

# on renvoie le paquets à destination d'internet sur la chaine ppp-out
iptables -A OUTPUT -o ppp0 -j ppp-out

# On accepte les paquets appartenant à une connexion deja etablie
iptables -A ppp-out -m state --state RELATED,ESTABLISHED -j ACCEPT

# on renvoie le paquets en provenance d'internet sur la chaine ppp-in
iptables -A INPUT -i ppp0 -j ppp-in

# On accepte les paquets appartenant à une connexion deja etablie
iptables -A ppp-in -m state --state RELATED,ESTABLISHED -j ACCEPT

# On autorise les connexions sur le serveur shh local
iptables -A ppp-in -m state --state NEW -p tcp --dport 22 -j ACCEPT

# On autorise les connexions depuis un serveur shh
iptables -A ppp-in -m state --state NEW -p tcp --sport 22 -j ACCEPT

# On autorise les connexions sur un serveur shh
iptables -A ppp-out -m state --state NEW -p tcp --dport 22 -j ACCEPT

# On autorise les connexions sur un serveur shh
iptables -A ppp-out -m state --state NEW -p tcp --sport 22 -j ACCEPT

###############################################


Merci pour toute aide,


de rien

Vincent.


Yoann




_____________________________________________________________________
GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321
(prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagné.
Règlement : http://www.ifrance.com/_reloc/sign.sms

Reply to:

References:
- ssh ET iptables.
  - From: Vincent <cult@free.fr>

Prev by Date: Re: ssh ET iptables.
Next by Date: Re: Mplayer dit que le systeme est trop lent alors que non
Previous by thread: Re: ssh ET iptables.
Next by thread: Re: ssh ET iptables.
Index(es):
- Date
- Thread