[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT - gelöst]: PANIK - Ich hab mich aus meinem Router ausgesperrt

Am Sonntag, 6. Juni 2004 11:04 schrieb Jörg Schütter:
>Manfred Sampl <msampl@gmx.net> wrote:
> > Hallo,
> >
> > leider habe ich mich mittels firewall aus meinen Router ausgesperrt!
> >
> > Ich hab die ssh-firewall-Regel auf
> >
> > iptables -A INPUT -p tcp --sport 22 -j INPUT
>
> damit baust Du eine Endlosschleife. Ich habe keine Ahnung wie der Kernel
> auf ein solches Paket reagiert.
>
> > geändert und jetzt komm ich nicht mehr rein. Leider hab ich nur remote
> > Zugriff, also keinen lokalen Monitor zur Verfügung.
> >
> > Gibt es eine Möglichkeit ssh dazu zu bringen "--sport 22" zu verwenden?
>
> Da bleibt immer noch iptables auf der eigenen Kiste. Dort kannst Du mit
> NAT-Mechanismen außer der IP-Adresse auch den Quell-Port anpassen.

Ich hab mit folgender Regel auf der eigenen Kiste dann einloggen können:

 $IPTABLES -t nat -A POSTROUTING -o $EXTIF -p tcp --dport 22 \
     -j SNAT --to-source 192.168.1.14:22

> Jörg

Danke und lG Manfred

-- 
User against TCPA and public surveillance: 
http://www.stop1984.org 
http://www.againsttcpa.com 
! This mail was sent using 100% recycled electrons.
Reply to: