Re: ssh + iptables

[Andre Stollenwerk <andre.stollenwerk@rwth-aachen.de>]

Marco Estrada Martinez schrieb:
> Scheint also ein forwardprob zu sein hat jemand ne idee.
> 
> iptablesregel für ssh auf server:
> 
> $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
> NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
> Result $?
> $IPTABLES -A OUTPUT -o $WWW_INTERFACE -p tcp --sport 22 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> Result $?

wenn ich das richtig sehe hast du ja gar kein forwarding in den IPtables
für den Laptop erlaubt.

versuch mal etwas in dieser richtung:

$IPTABLES -A FORWARD -s <Laptop-IP> -j ACCEPT

Außerdem bin ich mir nicht sicher ob du ggf. masquerading brauchst, aber
ich denke ja:

$IPTABLES -t nat -A POSTROUTING -j MASQUERADE

hth

Andre