ssh - firewall

Radoslav ^RiCk^ Ivanic ivanic na student.ucm.sk
Úterý Červen 12 18:38:19 CEST 2001


On Tue, 12 Jun 2001, Daniel Prynych wrote:

> Dne út 12. eerven 2001 17:35 jste napsal(a):
> > > Urcite potrebuje ssh 2 porty? To se mi nejak nezda! Mate povolene
> > > _odchozi_ konexe _na_ port 22?
> >
> > ja sa potrebujem pripojit cez ssh 1 protokol, ssh 2 na cielovom serveri
> > nie je podporovane. Ano mame povolene "odchozi konexe" na port 22.
> >
> > > Moc nerozumim slovencine, co znamena "je povoleny len port 22 vonku dnu"?
> >
> > ze su povolene ochadzajuce aj prichadzajuce spojenia na server.
> >
> > > > Na skole mame spusteny firewall cez ipchains. Viem, ze ssh
> > > > potrebuje na
> > > > svoju komunikaciu 2 porty (22) a (>1024). Ako nastavit firewall aby
> > > > prepustil ssh spojenie vonku, pretoze ak je povoleny len port 22 vonku
> > > > dnu, tak funguje ssh dovnutra ale vonku ani bohovi :o).
> > > > Povolit porty nad
> >
> A neni cely problem v tom ze je potreba poustet slogin s paramtrem -P jinak
> se vam bude tlacit na porty 256 - 1023, je to pro overovani pres rhost

Ani s tymto parametrom sa nikam sa cez ssh (slogin) nenahlasim. Firewall
je robeny tak, ze je zakazane vsetko a povolene su len urcite porty, napr.
20,21 pre ftp, 22 pre ssh a proxy na 3128. Nic viac. Vypis prikazu netstat
-a ukazuje ze ssh klient sa vkuse snazi vyuzivat aj nejaky port nad 1024.
Ako si vybera tento port mi je zahadou.

                                                         Rado



Další informace o konferenci Linux