Søg
Avatar billede net-base.dk Nybegynder
08. september 2003 - 14:24 Der er 14 kommentarer og
1 løsning

Åbne SSHD i firewall

Jeg har lavet en Firewall (Redhat 9.0) som blokker alt, men jeg skal i mit firewall script åbne for sshd så jeg kan logge på SSHD på min firewall. er der nogle der kan fortælle mig hvordan den linje skal se ud. Man skal kunne komme ind med sshd på firewallen ude fra.

eth0 = Inderside  192.168.1.1 (Static)
eth1 = Yderside  172.17.1.34 (DHCP)

EN KOPI AF MIT FIREWALL SCRIPT

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

SÅDAN SER DET JEG HAR LAVET TIL SSHD UD HVAD ER FEJLEN

iptables -A INPUT -i eth1 -p tcp -s 0/0 --sport 1024: -d 192.168.1.1/24 \
--dport 23 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -d 0/0 --dport 1024: -s 192.168.1.1/24 \
--sport 23 -j ACCEPT
Avatar billede martin.jensen Nybegynder
08. september 2003 - 14:25 #1
At ssh kører på port 22 og ikke 23 :-)
Avatar billede net-base.dk Nybegynder
08. september 2003 - 14:25 #2
Prøver lige
Avatar billede net-base.dk Nybegynder
08. september 2003 - 14:27 #3
Det er rettet men det er ikke det der er problemet, havde jeg ikke lige set.
Avatar billede jpvj Nybegynder
08. september 2003 - 14:34 #4
Uden at være iptables ekspert, så prøv

iptables -A INPUT -i eth1 -p tcp -d 192.168.1.1 --dport 22 -j ACCEPT
iptables -A OUTPUT -i eth1 -p tcp --dport 22 -j ACCEPT
Avatar billede jpvj Nybegynder
08. september 2003 - 14:34 #5
... så kan du altid være mere restriktiv hvis det virker.
Avatar billede net-base.dk Nybegynder
08. september 2003 - 14:38 #6
Det virker desvære ikke.
Avatar billede lap Nybegynder
08. september 2003 - 14:43 #7
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 22
Avatar billede net-base.dk Nybegynder
08. september 2003 - 14:46 #8
Det virker heller ikke. det skal være noget i den stil det jeg har lavet men jeg kan ikke lige se hvad der er galt.
Avatar billede lap Nybegynder
08. september 2003 - 15:00 #9
Eftersom jeg 100% sikker på, at ovenstående virker, så har du lavet en fejl et andet sted.

Forsøg at lave en firewall med http://iptables.1go.dk - det er absolut nemt og så virker den. Måske er default policies problemet.
Avatar billede jpvj Nybegynder
08. september 2003 - 15:03 #10
Enig med lap - det skal virke.
Avatar billede net-base.dk Nybegynder
08. september 2003 - 15:15 #11
ja det ville jeg også mene men hvad har jeg så glemt.
Avatar billede net-base.dk Nybegynder
08. september 2003 - 15:34 #12
Nu har jeg prøvet med den Firewall generator. men virker ikke en meter. i ved vel ikke hvad det er at jeg mangler at sætte op på min maskine.

Har ikke mulighed for at arbejde videre at serveren ikke står der hjemme.
Avatar billede lap Nybegynder
08. september 2003 - 15:48 #13
Hvad om du tog dit komplette script og lagde op - så havde vi den fulde sammenhæng.

Her er et komplet script fra 1go som er tilrettet dit setup:

..snip..
#!/bin/sh

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.1.1/24'
LAN_NIC='eth0'
WAN_IP='172.17.1.34'
WAN_NIC='eth1'

# load some modules (if needed)

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
..snip..
Avatar billede net-base.dk Nybegynder
09. september 2003 - 09:56 #14
I skal have tak for hjælpen. men det script du har genereret virkede ikke. Men jeg har fået et script af en af mine venner så nu har jeg fået den til at virke. Men TAK
Avatar billede lap Nybegynder
09. september 2003 - 16:41 #15
kunne du ikke uploade det script, som du har fået - jeg kunne godt tænke mig at se hvad forskellen rent faktisk er.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »