Re: ssh & iptables

To: debian-user-german@lists.debian.org
Subject: Re: ssh & iptables
From: Hans-Georg Bork <hgb@hgbhome.net>
Date: Tue, 25 Apr 2006 21:35:00 +0200
Message-id: <[🔎] 20060425193500.GA23544@hgb>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200604252112.00814.colonius@free.fr>
References: <[🔎] 200604252112.00814.colonius@free.fr>

Moin,

On Tue, Apr 25, 2006 at 09:12:00PM +0200, Klaus Becker wrote:
> n'Abend,
> 
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und benutze 
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen 
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
> 
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -p udp --dport 22 -j ACCEPT
> 
> Eine SSH-Verbindung ist nicht mehr möglich. Von Rechner1 aus hängt sie, von 
> Rechner2 aus bekomme ich die Meldung, die Verbindung zu Port 22 auf Rechner1 
> werde zurückgewiesen.

was fuer Zeilen stehen denn VOR diesen hier? Wenn da irgendsowas wie
iptables -A INPUT -p tcp -j DROP steht, kann nix gehen ...

Fueg doch direkt davor einen LOG Eintrag ein, damit Du im syslog was mehr
siehst.

Achja, laeuft denn auch ein sshd und erlaubt dieser auch Zugriffe?

> 
> Ich hatte übrigens das gleiche Problem mit Guarddog. Dort hatte ich zwar SSH 
> erlaubt, es klappte aber trotzdem nicht, ich musste die Firewall stoppen. Das 
> ging entweder in der Gui oder mit /etc/init.d/guarddog stop.
> 
> Wie ich jetzt die Firewall starte/stoppe, ist mir nicht klar. 

Schau Dir mal die Schalter -F und -P zu iptables an ...

Gruss
	-- hgb

Reply to:

References:
- ssh & iptables
  - From: Klaus Becker <colonius@free.fr>

Prev by Date: Re: Manche mp3's sind nicht abspielbar...
Next by Date: Re: Mountoptionen für ext3
Previous by thread: Re: ssh & iptables
Next by thread: Re: ssh & iptables
Index(es):
- Date
- Thread