ssh - firewall
Ing. Miroslav Cabarka
mirodoma na arka.sk
Úterý Červen 12 22:09:41 CEST 2001
On Tuesday 12 June 2001 16:56, you wrote:
> Na skole mame spusteny firewall cez ipchains. Viem, ze ssh
> potrebuje na svoju komunikaciu 2 porty (22) a (>1024). Ako nastavit
> firewall aby prepustil ssh spojenie vonku, pretoze ak je povoleny
> len port 22 vonku dnu, tak funguje ssh dovnutra ale vonku ani
> bohovi :o). Povolit porty nad 1024 zas nie je dobre riesenie, lebo
> nechceme aby studenti vyuzivali sluzby ako irc a pod.
Pouzivame ssh z internej siete na komunikacny server, ten je chraneny
paketovym filtrom a pravidla pre ssh su taketo:
ipchains -A input -i eth1 -p tcp -s $NET -d $SRVR 22 -j ACCEPT
ipchains -A output -i eth1 -p tcp -s $SRVR 22 -d $NET -j ACCEPT
bezi to v pohode.
Doporucujem nastavit logovanie spojeni z IP z ktoreho sa pokusate
prihlasovat na server. Nieco ako:
ipchains -I input 1 -i eth1 -p tcp -s 192.168.1.100 -d $SRVR -l
ipchains -I output 1 -i eth1 -p tcp -s $SRVR -d 192.168.1.100 -l
skusit pripojenie z ssh klienta a v logu pozriet, co sa deje.
IMHO na ssh staci port 22 na serveri a >1024 na klientovi.
Prijemny den.
--
Ing. Miroslav Cabarka
mcabarka na arka.sk
mirodoma na arka.sk
ARKA, a.s.
Další informace o konferenci Linux