ssh + firewall

Lutz Donnerhacke lutz at iks-jena.de
Mit Jan 24 18:37:12 CET 2001


* Matthias Leonhardt wrote:
>ipchains -I input 1  -s $aussen -d $myip -j ACCEPT -l
>ipchains -I output 1 -s $myip   -d $aussen -j ACCEPT -l
>
>danach kommen noch einige andere rules, die doch aber nach dem accept
>nicht mehr ausgewertet werden oder?

ipchains -L xxx  zeigt Dir die Reihenfolge, die er nimmt. Wenn kein Logfile
Eintrag für die Regeln geschrieben wird, hat sie auch nicht gegriffen.

>Welche Ports braucht ssh denn nun eigentlich um eine Verbindung
>aufzubauen?

Nur SSH zum Server und die Rückrichtung. Normales TCP.

>und der ssh meldet:
>
>sshd[25351]: debug: Forked child 25644.
>sshd[25644]: refused connect from $aussen-name

Interessanter sind auch die Logs von den REJECT/DENY Regeln.

--
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein