Re: [iptables] COnfigurer pour un accès SSh depuis l'extérieur
Salut,
David Prévot a écrit :
Technicien a écrit :
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN
La machine avec SSH est firewallée avec iptables à l'adresse privée
192.168.0.XXX
Quelles règles je dois appliquer à iptables pour permettre l'accès aux
clients externes ?
Ça dépend des jeux de règles en place sur la passerelle et le serveur.
J'imagine que tu veux une redirection sur ta passerelle
iptables -t nat -A PREROUTING -i lenomdetoninterfaceextérieur -p tcp
- --dport 22 -j DNAT --to-destination 192.168.0.xxx:22
et aussi accepter les connections sur ton serveur ssh ?
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Règle à créer sur le serveur lui-même si filtrage plus restrictif.
De même si nécessaire, ne pas oublier la même chose dans la chaîne
FORWARD de la passerelle :
iptables -A FORWARD -i <interface_ext> -o <interface_lan> \
-d 192.168.0.XXX -p tcp --dport 22 -j ACCEPT
Sans oublier si nécessaire les règles pour accepter le trafic sortant en
réponse.
Reply to: