Re: Hilfe! SSH Problem: kein Connect von aussen
Tobias Krais schrieb:
> Hi ML,
>
> ich habe hier ein Problem. Wenn ich vom Internet aus einen ssh-Connect
> zu meinem Gateway machen will, dann klappt dies nicht. Netzwerkintern
> funktioniert es.
>
> Ping vom Internet funktioniert, auch OpenVPN, also liegt es nicht am
> Portforwarding des DSL-Routers.
Wenn DSL-Router != Gateway kann es sehr wohl trotzdem am Portforwarding
liegen!
Versuche doch mal mit 'tcpdump -i eth0 port ssh' (falls eth0 zum
Internet zeigt) festzustellen was überhaupt ankommt.
tcpdump greift vor iptables, d.h. du könntest damit zumindest
alles andere ausschließen.
>
> Meine Firewall sagt folgendes:
> iptables -A inet-in -p tcp -i eth0 -o eth0 --dport 22 -j ACCEPT
> iptables -A inet-in -p tcp --dport 22 -j ACCEPT
Wie kann ein Paket gleichzeitig auf einem Interface herein-
und wieder herauskommen: '... -i eth0 -o eth0 ...' ?? ;)
Aber im nächsten Schritt ist das ja wieder erledigt.
Was sagen denn die Zähler bei 'iptables -vnL inet-in'?
Stehen sie für diese Zeilen evtl. auf Null?
Für diesen Fall nach möglichen REJECT's, DROP's etc. davor suchen oder
ob die Aufrufende Chain die Chain 'inet-in' für diese Pakete gar nicht
aufruft! Das kann man daran erkennen, daß der Zähler bei der Aufrufenden
Chain in der Zeile "... -j inet-in" auf dem selben Wert wie in der
folgenden Zeile dieser Chain steht!
Falls bis hier alles gut aussieht, wäre dann entsprechend die
Gegenrichtung, also vom Gateway zum Client dran.
(Zu dem Posting von eben: In den Logfiles steht nur, was auch über
das Target LOG protokolliert wurde. Muss also nicht direkt zur
fehlerhaften iptables-Zeile führen!
Oft geht es schneller, den Fehler wie o.b. zu suchen,
als die Regeln so zu verbessern, dass vor jedem DROP etc. geloggt wird.)
Grüße,
Christian
Reply to: