PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPTABLES->ssh: ausgesperrt, obwohl erlaubt...



pablovschby
30.06.03, 17:31
hallo

komischerweise kann ich nicht mehr remote auf meinen rechner zugreifen... er hat en bildschirm, ich kann ihn also bedienen.... aber ich weiss einfach nicht, wieso meine regeln nicht ziehen sollten....sowas in der art wird ööfters gefragt, aber ich konnte hier und bei google nix gscheites dazu finden....
hier schalte ich ssh frei:$IPTABLES -A OUTPUT -p tcp --dport 22 --sport $p_ssh -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 22 ! --syn --dport $p_ssh -j ACCEPT der pc bringt keine fehlermeldung .... führt das script perfekt aus....hmmmm... wenn ich iptables restarte, hab ich wieder zugriff drauf...merkt euch noch bitte: im angehängten script sind nur die linien auch gültig, die nicht ausgeklammert sind.....gruss&danke für tipps

pablovschby
30.06.03, 17:50
hat denn niemand eine idee?
grundlegend sind das doch diese 2 regeln.........oder was habt ihr an eurem ssh-server
*erbitte hülfe*

hydronic
30.06.03, 18:03
hi,

$IPTABLES -A INPUT -p tcp --sport 22 ! --syn --dport $p_ssh -j ACCEPT

damit sperrst du doch alle Anfragen auf den ssh port...
versuchs mal mit

$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT

gruss,
hydronic

hydronic
30.06.03, 18:14
hi,

hab mir dein Script nochmal angeguckt, und festgestellt, dass mir ein Fehler unterlaufen ist:
Wenn du eingehende Ports von 1024-65535 auf den lokalen Port 22 sperren willst und den Rest erlauben willst, hast Du lediglich --sport und --dport vertauscht.

gruss,
hydronic

pablovschby
30.06.03, 19:04
upss.....wart mal schnell sonst post ich das nochmal...hab glaubs wirklich den ssh-zugriff von dieser station aus freigeschaltet und eben nicht den zugriff auf diese station.-.....5minuten
gruss

pablovschby
30.06.03, 19:12
achja...hier die auflösung:IPTABLES -A OUTPUT -p tcp --dport 22 --sport $p_ssh -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 22 ! --syn --dport $p_ssh -j ACCEPTssh ist frei für clients....... von aussen dürfen keine verbindungen aufgemacht werden.,..$IPTABLES -A OUTPUT -p tcp --sport 22 ! --syn --dport $p_ssh -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 --sport $p_ssh -j ACCEPT...so...hier die regel für das erlauben der ssh-pakete ... für verbindungen auf den server.....logisch..
gruss&danke
pablo