ssh + firewall
Lutz Donnerhacke
lutz at iks-jena.de
Mit Jan 24 18:37:12 CET 2001
* Matthias Leonhardt wrote:
>ipchains -I input 1 -s $aussen -d $myip -j ACCEPT -l
>ipchains -I output 1 -s $myip -d $aussen -j ACCEPT -l
>
>danach kommen noch einige andere rules, die doch aber nach dem accept
>nicht mehr ausgewertet werden oder?
ipchains -L xxx zeigt Dir die Reihenfolge, die er nimmt. Wenn kein Logfile
Eintrag für die Regeln geschrieben wird, hat sie auch nicht gegriffen.
>Welche Ports braucht ssh denn nun eigentlich um eine Verbindung
>aufzubauen?
Nur SSH zum Server und die Rückrichtung. Normales TCP.
>und der ssh meldet:
>
>sshd[25351]: debug: Forked child 25644.
>sshd[25644]: refused connect from $aussen-name
Interessanter sind auch die Logs von den REJECT/DENY Regeln.
--
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein