ssh - firewall
Michal Vymazal
gandalf na mbox.vol.cz
Úterý Červen 12 18:06:44 CEST 2001
Radoslav ^RiCk^ Ivanic wrote:
> Na skole mame spusteny firewall cez ipchains. Viem, ze ssh potrebuje na
> svoju komunikaciu 2 porty (22) a (>1024). Ako nastavit firewall aby
> prepustil ssh spojenie vonku, pretoze ak je povoleny len port 22 vonku
> dnu, tak funguje ssh dovnutra ale vonku ani bohovi :o). Povolit porty nad
> 1024 zas nie je dobre riesenie, lebo nechceme aby studenti vyuzivali
> sluzby ako irc a pod.
>
Jen na vysvetlenou, ipchains neni firewall, je to paketovy filtr. Jediny
stav, kdy se chova jako analyzator paketu je parametr -y (TCP SYN flag).
Mel jste na mysli tento rozsah pro SSH?
# SSH starts at 1023 and works down to 513 for
# each additional simultaneous incoming connection.
SSH_PORTS="1022:1023" # range for SSH privileged ports
Podrobny popis je zde:
Securing and Optimizing Linux: Red Hat Edition
( http://www.linuxsecurity.com/docs/ )
Kapitola se jmenuje "Networking Firewall with Masquerading and
forwarding support".
Hezky den
--
Michal Vymazal
gandalf na mbox.vol.cz
Michal.Vymazal na deltax.cz
Office computer
Další informace o konferenci Linux