Re: ssh & iptables
am 25.04.2006, um 21:12:00 +0200 mailte Klaus Becker folgendes:
> n'Abend,
>
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und benutze
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
>
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -p udp --dport 22 -j ACCEPT
TCP reicht, dafür solltest Du aber beachten, daß Kommunikation in beide
Richtugen erfolgen muß. Wenn also Deine Policy auf DROP steht (sollte
sie) und Du, aus welchen Gründen auch immer, die schöne Fähigkeit mit
dem Namen 'stateful filtering' nicht nutzt, dann _kann_ das nicht gehen.
>
> Eine SSH-Verbindung ist nicht mehr möglich. Von Rechner1 aus hängt sie, von
> Rechner2 aus bekomme ich die Meldung, die Verbindung zu Port 22 auf Rechner1
> werde zurückgewiesen.
*Vermutlich* resultierend aus dem, was ich oben schrieb.
> Ich hatte übrigens das gleiche Problem mit Guarddog. Dort hatte ich zwar SSH
> erlaubt, es klappte aber trotzdem nicht, ich musste die Firewall stoppen. Das
> ging entweder in der Gui oder mit /etc/init.d/guarddog stop.
>
> Wie ich jetzt die Firewall starte/stoppe, ist mir nicht klar.
Ich auch nicht. Ich setze eine Firewall auf dem Gateway-Rechner ein, da
ist nix mit GUI. Also einfach ein Start/Stop-Skript mit den
iptables-Regeln, und das in gewohnter Weise mit /etc/init.d/firewall
starten/stoppen. Das regelt...
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47215, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: