iptables+ssh
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Neděle Listopad 21 21:34:08 CET 2004
On Sun, 21 Nov 2004, Milan Ježek wrote:
> prosím o radu
> pomocí iptables mám nastavena pravidla pro fw. Pokud mám defaultní
> policy na output accept a chci se připojit pomocí ssh, je vše ok. Ale v
> okamžiku, kdy toto změním na DROP, tak se už nechytám. Jak nastavit
> output, aby mi to fingovalo? Musímnějak nastavit MARK na příchozí ssh a
> potom povolit odchozí pakety, které mají MARK?
> Pro úplnost - připojuji se z netu, tedy ne z lokální síě za fw. Z
> lokální sítě se tam dostanu.
musite tam pridat neco jako
iptables -I OUTPUT -m state ESTABLISHED,RELATED -p tcp -j ACCEPT
...ale spise bych se primlouval za to, aby jste si neco o firewallovani
precetl. Ono Vam toho totize nebude chodit asi vice...
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux