Hallo Klaus, Klaus Becker, 25.04.2006 (d.m.y): > ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und benutze > jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen > Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht: > > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -p udp --dport 22 -j ACCEPT > > Eine SSH-Verbindung ist nicht mehr möglich. Von Rechner1 aus hängt sie, von > Rechner2 aus bekomme ich die Meldung, die Verbindung zu Port 22 auf Rechner1 > werde zurückgewiesen. Sofern sich das durch Korrekturen am Regelsatz nicht in den Griff bekommen laesst, schau einfach mal in /etc/hosts.(allow|deny) nach. Damit kann man einfachst und ohne Paketfilter-Gefrickel festlegen, welche Hosts bzw. Netze auf den sshd zugreifen duerfen und welche nicht. Wird immer wieder gerne vergessen, weil Paketfilter in der Windows-Welt "in" sind. Gruss, Christian Schmidt -- Früher rasierte man sich, wenn man Beethoven hören wollte, jetzt hört man Beethoven, wenn man sich rasieren will. -- Peter Bamm
Attachment:
signature.asc
Description: Digital signature