https://slinkov.ru/openforum/vsluhforumID10/3880.html Всем привет!<br>использую следующие правила:<br>iptables -P INPUT DROP<br>iptables -I INPUT -p tcp 22 -j ACCEPT<br>iptables -I INPUT -p tcp -j DROP<br>iptables -I INPUT -p upd -j DROP<br>iptables -I INPUT -p ICMP -j ACCEPT<br><br>проблема в том что nmap говорит что 22 порт открыт, а при ssh'иться я к нему немогу.<br>помогите новичку!<br> https://slinkov.ru/openforum/vsluhforumID10/3880.html#7 Thu, 10 Jul 2008 11:57:04 GMT &gt;[оверквотинг удален]<br>&gt;использую следующие правила: <br>&gt;iptables -P INPUT DROP <br>&gt;iptables -I INPUT -p tcp 22 -j ACCEPT <br>&gt;iptables -I INPUT -p tcp -j DROP <br>&gt;iptables -I INPUT -p upd -j DROP <br>&gt;iptables -I INPUT -p ICMP -j ACCEPT <br>&gt;<br>&gt;проблема в том что nmap говорит что 22 порт открыт, а при <br>&gt;ssh'иться я к нему немогу. <br>&gt;помогите новичку! <br><br>Требуйте книгу "Как я перестал беспокоиться о правилах iptables и стал настраивать файерволы" в союзпечатях города!<br><br>_Три_ строки конфигурации -- и готовый файервол:<br><br>Script started on Чтв 10 Июл 2008 15:47:46<br># cat ./firehol-ssh-example<br>version 5<br><br>interface any myserver<br> server "ssh ping" accept<br># firehol ./firehol-ssh-example debug &#124; ./explain-sorter<br>-N out_myserver_ping_s2<br>-A out_myserver_ping_s2 -p icmp -m state --state ESTABLISHED --icmp-type echo-reply -j ACCEPT<br>-N in_myserver_ping_s2<br>-A in_myserver_ping_s2 -p icmp -m state --state NEW\,ESTABLISHED --icmp-type echo-request -j ACCEPT<br>-N out_myserver_ssh_s1<br>-A out_myserver_ssh_s1 -p tcp https://slinkov.ru/openforum/vsluhforumID10/3880.html#6 Thu, 10 Jul 2008 10:10:15 GMT пороверил - тоже самое и с 80-м портом<br> https://slinkov.ru/openforum/vsluhforumID10/3880.html#5 Thu, 10 Jul 2008 09:23:20 GMT &gt;iptables -I INPUT -p tcp 22 -j ACCEPT <br>&gt;разве критерий --dport не надо явно указывать? <br><br>я в сообщении описался, там есть --dport 22<br> https://slinkov.ru/openforum/vsluhforumID10/3880.html#4 Thu, 10 Jul 2008 06:24:57 GMT iptables -I INPUT -p tcp 22 -j ACCEPT<br>разве критерий --dport не надо явно указывать?<br> https://slinkov.ru/openforum/vsluhforumID10/3880.html#3 Thu, 10 Jul 2008 04:51:18 GMT вывод netstat -apn&#124; grep -i listen&#124; grep :22 отпишу попозже, когда буду у близко к той машине.<br><br><br> https://slinkov.ru/openforum/vsluhforumID10/3880.html#2 Thu, 10 Jul 2008 04:50:09 GMT OUTPUT пока чист, политика ACCEPT, я только INPUT ещё делал. Это все правила что есть в файерволе, и порядок точно тот, ssh слушает иименно 22 порт.<br>Если сделать "iptables -D INPUT -p tcp -j DROP" ssh опять начинает работать.<br>P.S. кстати а он правила что но с начала списка читает?<br><br>&gt;А что с правилами на OUTPUT. Вообще лучше показывайте вывод iptables-save, мало <br>&gt;ли в каком порядке правила и что еще у вас там <br>&gt;есть. Также стоит проверить что sshd действительно слушает 22 порт, покажите <br>&gt;вывод netstat -apn&#124; grep -i listen&#124; grep :22 https://slinkov.ru/openforum/vsluhforumID10/3880.html#1 Thu, 10 Jul 2008 00:45:42 GMT А что с правилами на OUTPUT. Вообще лучше показывайте вывод iptables-save, мало ли в каком порядке правила и что еще у вас там есть. Также стоит проверить что sshd действительно слушает 22 порт, покажите вывод netstat -apn&#124; grep -i listen&#124; grep :22<br><br>