[Pluto-security] ssh e firewall

Siggy pluto-security@lists.pluto.linux.it
Sun, 9 Feb 2003 21:11:38 +0100


--8t9RHnE3ZwKMSgU+
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Ma la macchina a cui stai tentando di connerti e' la stessa macchina su cui
sta girando il firewall?

Sicuramente questa configurazione funziona:=20
	iptables -A INPUT -p TCP -s $bho --dport ssh -j ACCEPT
	itpables -A INPUT -p -m state --state RELATED,ESTABLISHED -j ACCEPT
	itpables -A INPUT -j DROP

ciao



* Stefano Callegari <stefano@omniluxlighting.it> [090203, 20:09]:
|  Non riesco ad entrare via ssh da un pc extra lan.
| =20
|  Ho provato a chiudere il firewall e la connessione =E8 avvenuta. Quindi =
=E8
|  un problema di firewall.
| =20
|  Per=F2 queste sono le righe del mio script/firewall
| =20
|  $IPTABLES -A INPUT -p TCP -i $INET_IFACE1 -s 0/0 --dport 22 -j ACCEPT
|  $IPTABLES -A INPUT -p TCP -i $INET_IFACE2 -s 0/0 --dport 22 -j ACCEPT
|  $IPTABLES -A INPUT -p UDP -i $INET_IFACE1 -s 0/0 --dport 22 -j ACCEPT
|  $IPTABLES -A INPUT -p UDP -i $INET_IFACE2 -s 0/0 --dport 22 -j ACCEPT
| =20
|  Cosa ho dimenticato?
| =20
|  Ciao
|  --=20
|  Stefano Callegari <stefano@omniluxlighting.it>
|  Omnilux Srl
|  Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
|  +39 049 8792281
|  _______________________________________________
|  pluto-security mailing list
|  pluto-security@lists.pluto.linux.it
|  http://lists.pluto.linux.it/mailman/listinfo/pluto-security
| =20

--
Siggy <siggy@siggy.info> || Linux Registered User #277221
GPG Key ID on [keyserver.autistici.org]: AD54279A=20
Fingerprint =3D 60F6 CD45 2B21 4810 94C1  94B9 40F3 FE51 AD54 279A
-
=C8 pi=F9 facile entrare in qualsiasi cosa, che uscirne.

--8t9RHnE3ZwKMSgU+
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+RrX6QPP+Ua1UJ5oRAuoTAKDYFYR3XRPHKkGCRI7tecqw4VgI2QCdGkhC
k5sicApRwbyJWQnlV+I6Oe0=
=BgCc
-----END PGP SIGNATURE-----

--8t9RHnE3ZwKMSgU+--