ssh + firewall
Matthias Leonhardt
leo at rz.uni-jena.de
Mit Jan 24 12:20:14 CET 2001
Hallo Leute,
mein firewall läßt keine ssh-connections von außen zu.
ich habe folgende filterrules eingefügt, um zu testen, was hin- und
hergeschickt wird. (2.2.17)
$aussen=ipvonaussen
$myip=ipdesfirewallmitsshd
ipchains -I input 1 -s $aussen -d $myip -j ACCEPT -l
ipchains -I output 1 -s $myip -d $aussen -j ACCEPT -l
danach kommen noch einige andere rules, die doch aber nach dem accept
nicht mehr ausgewertet werden oder?
Welche Ports braucht ssh denn nun eigentlich um eine Verbindung
aufzubauen?
das müßte eigentlich alles vom und zum $aussen ermöglichen.
beim ssh-connect gibt mir der kernel folgendes aus:
Jan 24 11:58:19 fries7-73 kernel: Packet log: output ACCEPT eth0
PROTO=6 $myip:2141 $aussen:113 L=60 S=0x00 I=12931 F=0x0000 T=64 SYN (#1)
Jan 24 11:58:19 fries7-73 kernel: Packet log: input ACCEPT eth0
PROTO=6 $aussen:113 $myip:2141 L=40 S=0x00 I=0 F=0x4000 T=253 (#1)
Jan 24 11:58:24 fries7-73 kernel: Packet log: output ACCEPT eth0
PROTO=6 $myip:22 $aussen:1023 L=52 S=0x00 I=12977 F=0x0000 T=64 (#1)
Jan 24 11:58:24 fries7-73 kernel: Packet log: input ACCEPT eth0
PROTO=6 $aussen:1023 $myip:22 L=52 S=0x10 I=0 F=0x4000 T=62 (#1)
Jan 24 11:58:24 fries7-73 kernel: Packet log: output ACCEPT eth0
PROTO=6 $myip:22 $aussen:1023 L=52 S=0x00 I=12978 F=0x0000 T=64 (#1)
und der ssh meldet:
sshd[25351]: debug: Forked child 25644.
sshd[25644]: refused connect from $aussen-name
wenn ich den firewall disable, funktioniert der ssh-connect.
vielen Dank schonmal für Eure Ratschläge
--
bye, Leo.
---
Some OS TELL what they can do - Linux DOES it...
---
please visit my homepage at http://www.uni-jena.de/~i7lema
--
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein