Re: Problem z ssh i ping
Jak podają anonimowe źródła, przepowiedziano, że Rafał Członka napisze:
> Popraw mnie jeśli się mylę:
man iptables -> los pakietu po -j ACCEPT
> > iptables -P INPUT DROP
> domyślna polityka na DROP
> > iptables -A INPUT -i ! eth0 -j ACCEPT
> akceptujesz wszystkie pakiety na wszystkie interfejsy oprócz eth0
czyli następne regułki nie dotyczą już niczego, co nie wchodzi przez
eth0
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
czyli następne nie dotyczą już niczego, co należy do nawiązanego
połączenia
> > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
> > iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT
czyli następne nie dotyczą prób nawiązania połączeń z ssh
> Może spróbuj określić tutaj interfejs(y)?
od drugiej wszystkie regułki będą pasowały tylko do -i eth0
> > iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
> > iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
> odrzucasz wszystko co przychodzi na interfejs eth0
Nie tyle odrzucanie, a wysłanie informacji, że nic tam nie ma.
Przypadkiem załapie się na to ident/auth, więc nie powinno być
specjalnych opóźnień przy połączeniu do ssh.
> Spróbuj odrzucić tylko to co wyraźnie określisz.
Trochę bez sensu, jeśli można to zrobić lepiej. Nie wydaje mi się,
żeby brak możliwości połączenia z ssh wynikał z tych regułek,
ale przy diagnozowaniu może się przydać logowanie całego pozostałego
ruchu przed dwoma ostatnimi regułkami.
Pozdrawiam
--
Jacek Kawa **So, logically... If she weighs the same as a duck,
she's made of wood. And therefore-? A witch! A witch!**
Reply to: