URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 3778
[ Назад ]

Исходное сообщение
"Не пускает putty"
Отправлено worsvch , 22-Фев-12 10:50

Настраиваю iptables, перестал пускать putty на данную машину.
Правило для ssh:
-A INPUT -p tcp --dport 22 -j ACCEPT
Что делать?

Содержание

Не пускает putty,PavelR, 11:06 , 22-Фев-12
- Не пускает putty,worsvch, 11:39 , 22-Фев-12
  - Не пускает putty,Andrey Mitrofanov, 11:52 , 22-Фев-12
    - Не пускает putty,worsvch, 12:31 , 22-Фев-12

Сообщения в этом обсуждении

"Не пускает putty"
Отправлено PavelR , 22-Фев-12 11:06

> Настраиваю iptables, перестал пускать putty на данную машину.
> Правило для ssh:
> -A INPUT -p tcp --dport 22 -j ACCEPT
> Что делать?
правила по отдельности ничего не значат. Правила рассматриваются только целиком.

"Не пускает putty"
Отправлено worsvch , 22-Фев-12 11:39

>> Настраиваю iptables, перестал пускать putty на данную машину.
>> Правило для ssh:
>> -A INPUT -p tcp --dport 22 -j ACCEPT
>> Что делать?
> правила по отдельности ничего не значат. Правила рассматриваются только целиком.
Переделал немного:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:FORWARD DROP [0:0]
-A INPUT icmp -j ACCEPT
-A OUTPUT icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535" -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22 -j ACCEPT

"Не пускает putty"
Отправлено Andrey Mitrofanov , 22-Фев-12 11:52

> Переделал немного:
> -A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535"
> -j ACCEPT
> -A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22
> -j ACCEPT
# FireHOL [router:router] > server ssh accept inface eth0
# \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
# Cmd Line : 2
# Command : server ssh accept inface eth0
# Preparing for service 'ssh' of type 'server' under interface 'router'
# Creating chain 'in_router_ssh_s1' under 'in_router' in table 'filter'
/sbin/iptables -t filter -N in_router_ssh_s1
/sbin/iptables -t filter -A in_router -j in_router_ssh_s1
# Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter'
/sbin/iptables -t filter -N out_router_ssh_s1
/sbin/iptables -t filter -A out_router -j out_router_ssh_s1
# Running simple rules for server 'ssh'
/sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport 22 -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

"Не пускает putty"
Отправлено worsvch , 22-Фев-12 12:31

>[оверквотинг удален]
> /sbin/iptables -t filter -N in_router_ssh_s1
> /sbin/iptables -t filter -A in_router -j in_router_ssh_s1
> # Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter'
> /sbin/iptables -t filter -N out_router_ssh_s1
> /sbin/iptables -t filter -A out_router -j out_router_ssh_s1
> # Running simple rules for server 'ssh'
> /sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport
> 22 -m state --state NEW\,ESTABLISHED -j ACCEPT
> /sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport
> 1024:65535 -m state --state ESTABLISHED -j ACCEPT
Спасибо, получилось