Re: [iptables] COnfigurer pour un accès SSh depuis l'extérieur

To: debian-user-french@lists.debian.org
Subject: Re: [iptables] COnfigurer pour un accès SSh depuis l'extérieur
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 12 Jun 2006 13:04:01 +0200
Message-id: <[🔎] 448D4A21.2090307@plouf.fr.eu.org>
In-reply-to: <[🔎] e6i93i$nfg$1@sea.gmane.org>
References: <[🔎] 000001c68daa$64d00930$2e701b90$@be> <[🔎] e6i93i$nfg$1@sea.gmane.org>

Salut,

David Prévot a écrit :

Technicien a écrit :

Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN
La machine avec SSH est firewallée avec iptables à l'adresse privée
192.168.0.XXX
Quelles règles je dois appliquer à iptables pour permettre l'accès aux
clients externes ?


Ça dépend des jeux de règles en place sur la passerelle et le serveur.

J'imagine que tu veux une redirection sur ta passerelle

iptables -t nat -A PREROUTING -i lenomdetoninterfaceextérieur -p tcp
- --dport 22 -j DNAT --to-destination 192.168.0.xxx:22

et aussi accepter les connections sur ton serveur ssh ?

iptables -A INPUT -p tcp --dport 22 -j ACCEPT


Règle à créer sur le serveur lui-même si filtrage plus restrictif.

De même si nécessaire, ne pas oublier la même chose dans la chaîneFORWARD de la passerelle :


iptables -A FORWARD -i <interface_ext> -o <interface_lan> \
  -d 192.168.0.XXX -p tcp --dport 22 -j ACCEPT

Sans oublier si nécessaire les règles pour accepter le trafic sortant enréponse.

Reply to:

References:
- [iptables] COnfigurer pour un accès SSh depuis l'extérieur
  - From: "Technicien" <technicien@teledisnet.be>
- Re: [iptables] COnfigurer pour un accès SSh depuis l'extérieur
  - From: David Prévot <davidp@altern.org>

Prev by Date: Re: Bind9-host
Next by Date: Re: Mon HD est-il entrain de mourir ?
Previous by thread: Re: [iptables] COnfigurer pour un accès SSh depuis l'extérieur
Next by thread: Re: [iptables] COnfigurer pour un accès SSh depuis l'extérieur
Index(es):
- Date
- Thread