[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh & iptables

Also sprach Klaus Becker <colonius@free.fr> (Tue, 25 Apr 2006 21:12:00
+0200):
> n'Abend,
> 
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze  jetzt iptables. Auf Rechner1 und Rechner2 habe ich die
> gleichen  Dateien /etc/network/if-pre-up.d/iptables-start, in denen u.
> A. steht:
> 
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT

tcp ist genug.

> iptables -A INPUT -p udp --dport 22 -j ACCEPT
> 
> Eine SSH-Verbindung ist nicht mehr möglich. Von Rechner1 aus hängt
> sie, von  Rechner2 aus bekomme ich die Meldung, die Verbindung zu Port
> 22 auf Rechner1  werde zurückgewiesen.

Nur mit obiger Zeile kann ich dir hier nicht weiterhelfen..
 
> Ich hatte übrigens das gleiche Problem mit Guarddog. Dort hatte ich
> zwar SSH  erlaubt, es klappte aber trotzdem nicht, ich musste die
> Firewall stoppen. Das  ging entweder in der Gui oder mit
> /etc/init.d/guarddog stop.
>
> Wie ich jetzt die Firewall starte/stoppe, ist mir nicht klar. 

Ich mach' mir meine firewallscripts selber, und stell' es so ein, dass
ich's mit "flush" und mit "start" aufrufen kann.

"flush" (loeschen aller rules) tut im Grossen folgendes:

iptables -F; iptables -X; iptables -P <wo> ACCEPT

man iptables

> Gruß
> 
> Klaus

sl ritch
Reply to: