iptables+ssh
kocek.kvetoslav na vestizol.cz
kocek.kvetoslav na vestizol.cz
Pondělí Listopad 22 07:54:21 CET 2004
>
> > prosím o radu
> > pomocí iptables mám nastavena pravidla pro fw. Pokud mám defaultní
> > policy na output accept a chci se připojit pomocí ssh, je
> vše ok. Ale v
> > okamžiku, kdy toto změním na DROP, tak se už nechytám. Jak nastavit
> > output, aby mi to fingovalo? Musímnějak nastavit MARK na
> příchozí ssh a
> > potom povolit odchozí pakety, které mají MARK?
> > Pro úplnost - připojuji se z netu, tedy ne z lokální síě za fw. Z
> > lokální sítě se tam dostanu.
>
>
> musite tam pridat neco jako
>
> iptables -I OUTPUT -m state ESTABLISHED,RELATED -p tcp -j ACCEPT
>
> ...ale spise bych se primlouval za to, aby jste si neco o
> firewallovani
> precetl. Ono Vam toho totize nebude chodit asi vice...
Proc dropujete cely output? Ja mam default drop, ale
####################
## Retezec OUTPUT ##
####################
# Povolime odchozi pakety s nasima IP adresama
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 172.18.164.1 -j ACCEPT
iptables -A OUTPUT -s w.x.y.z -j ACCEPT
# Ostatni logujeme (nemely by byt zadne takove)
iptables -A OUTPUT -j LOG --log-prefix "output drop: "
--
Kosac
Další informace o konferenci Linux