Re: ssh + iptables
On 21.04.06 20:25:26, Marco Estrada Martinez wrote:
> Ulf Volmer schrieb:
> >On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
> >
> >>Problem: Alle Verbindungen funktionieren
> >>Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es vom
> >>Lapi mache bleibt er hängen.
> >>
> >
> >
> >>$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED,RELATED
> >>-s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
> >>Result $?
> >>$IPTABLES -A OUTPUT -o $WWW_INTERFACE -p tcp --sport 22 -m state --state
> >>RELATED,ESTABLISHED -j ACCEPT
> >>Result $?
> >>
> >
> >Du suchst -A FORWARD.
> >
> >Siehe z.B.
> >
> >http://cs.senecac.on.ca/~selmys/subjects/sec830-051/iptables.gif
> >
> >Zusätzlich sollte /proc/sys/net/ipv4/ip_forward aktiv sein.
>
> Mh, das es ne -A FORWARD ist ist mir klar. aber wie?
Wie jede andere Chain auch.
> Forward habe ich m
>
> $IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
> 1024: --dport 22 -j ACCEPT
Da solltest du noch ein paar mehr states erlauben, sonst kommt nur das
1. Paket der ssh-Sitzung durch.
> einschalten wollen. klappt aber ne ;o(
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
evtl. was eingeschraenkt.
Andreas
--
You will pass away very quickly.
Reply to: