Re: ssh + iptables
On 21.04.06 19:21:04, Marco Estrada Martinez wrote:
> Hi @ all,
>
> System:
> 2x PC's
> "Server" running iptables, verbindung zum Inet
> "Lapi" ohne iptables, per wlan verbunden mit server
>
> Problem: Alle Verbindungen funktionieren
> Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es vom
> Lapi mache bleibt er hängen.
>
> Scheint also ein forwardprob zu sein hat jemand ne idee.
>
> iptablesregel für ssh auf server:
>
> $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED,RELATED
> -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
> Result $?
> $IPTABLES -A OUTPUT -o $WWW_INTERFACE -p tcp --sport 22 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> Result $?
>
> Sonst funktioniert dass script wie es soll. die Variablenwerte stimmen. Ich
> meine mir fehhlt noch ne Regel.
Du moechtest dich nochmal ueber iptables schlau machen. Obiges sind
INPUT und OUTPUT, aber bei der _Weiterleitung_ von Paketen ist die
FORWARD chain die interessante. Funktionieren http & Co? Dann hast du
fuer diese vmtl. eine entsprechende FORWARD Regel, die um ssh erweitern
musst.
Weitere Dinge die du pruefen kannst: ip_forward eingeschaltet (in Sarge
in /etc/network/options, in Testing/Unstable in /etc/sysctl.conf)? Wie
sieht das Masquerading aus (sprich wie schauen da die Regeln aus)?
Andreas
--
You will soon meet a person who will play an important role in your life.
Reply to: