CaTron
30.10.02, 01:15
hi,
ich habe einen dsl-router unter suse 7.0 laufen der mit dem susewall geschützt ist (geht hier noch über ipchains)
Funktioniert alles schön.
Nun würde ich gern von außen über ssh auf den router zugreifen können (die jeweils aktuelle externe ip des routers ist bekannt) und dazu den firewall umkonfigurieren. Die entsprechende Datei (/etc/rc.config.d/firewall.rc.config) hab ich schon angepasst. Nur leider komme ich nicht rein.
Im log (firewall) steht z.B. : [Feb 11 17:01:31 router kernel: Packet log: input DENY ppp0 PROTO=6 <hier die ip des client>:1023 <hier die ip des routers>:513 L=44 S=0x00 I=41347 F=0x4000 T=246 SYN (#52)]
Wenn ich den firewall stoppe geht es problemlos.
mit: [ipchains --list | grep ssh] findet sich u.a.
ACCEPT tcp -y--l- <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp ------ <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp -y--l- <freigegebener host> router.local any -> ssh
ACCEPT tcp ------ <freigegebener host> router.local any -> ssh
ACCEPT tcp -y--l- anywhere pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp ------ anywhere pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp -y--l- <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp ------ <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp -y--l- anywhere router.local any -> ssh
ACCEPT tcp ------ anywhere router.local any -> ssh
-------- (reicht das nicht schon ?) ----------
DENY tcp -y--l- anywhere pD951F7DC.dip.t-dialin.net any -> ssh
DENY tcp ------ anywhere pD951F7DC.dip.t-dialin.net any -> ssh
MASQ tcp !y---- lukas <freigegebener host> ssh -> any
ACCEPT tcp ------ anywhere anywhere ssh -> any
ACCEPT tcp ------ anywhere anywhere any -> ssh
( ich habe zum testen einen fernen host freigegeben von dem aus ich zugreife, aber eigentlich müßte es mit jedem gehen)
Was stimmt hier nicht, bzw. weiß jemand die richtigen ipchains-Kommandos um ssh freizugeben ?
Ciao, CaTron
ich habe einen dsl-router unter suse 7.0 laufen der mit dem susewall geschützt ist (geht hier noch über ipchains)
Funktioniert alles schön.
Nun würde ich gern von außen über ssh auf den router zugreifen können (die jeweils aktuelle externe ip des routers ist bekannt) und dazu den firewall umkonfigurieren. Die entsprechende Datei (/etc/rc.config.d/firewall.rc.config) hab ich schon angepasst. Nur leider komme ich nicht rein.
Im log (firewall) steht z.B. : [Feb 11 17:01:31 router kernel: Packet log: input DENY ppp0 PROTO=6 <hier die ip des client>:1023 <hier die ip des routers>:513 L=44 S=0x00 I=41347 F=0x4000 T=246 SYN (#52)]
Wenn ich den firewall stoppe geht es problemlos.
mit: [ipchains --list | grep ssh] findet sich u.a.
ACCEPT tcp -y--l- <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp ------ <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp -y--l- <freigegebener host> router.local any -> ssh
ACCEPT tcp ------ <freigegebener host> router.local any -> ssh
ACCEPT tcp -y--l- anywhere pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp ------ anywhere pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp -y--l- <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp ------ <freigegebener host> pD951F7DC.dip.t-dialin.net any -> ssh
ACCEPT tcp -y--l- anywhere router.local any -> ssh
ACCEPT tcp ------ anywhere router.local any -> ssh
-------- (reicht das nicht schon ?) ----------
DENY tcp -y--l- anywhere pD951F7DC.dip.t-dialin.net any -> ssh
DENY tcp ------ anywhere pD951F7DC.dip.t-dialin.net any -> ssh
MASQ tcp !y---- lukas <freigegebener host> ssh -> any
ACCEPT tcp ------ anywhere anywhere ssh -> any
ACCEPT tcp ------ anywhere anywhere any -> ssh
( ich habe zum testen einen fernen host freigegeben von dem aus ich zugreife, aber eigentlich müßte es mit jedem gehen)
Was stimmt hier nicht, bzw. weiß jemand die richtigen ipchains-Kommandos um ssh freizugeben ?
Ciao, CaTron