[Pluto-security] ssh e firewall
Siggy
pluto-security@lists.pluto.linux.it
Sun, 9 Feb 2003 21:11:38 +0100
--8t9RHnE3ZwKMSgU+
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Ma la macchina a cui stai tentando di connerti e' la stessa macchina su cui
sta girando il firewall?
Sicuramente questa configurazione funziona:=20
iptables -A INPUT -p TCP -s $bho --dport ssh -j ACCEPT
itpables -A INPUT -p -m state --state RELATED,ESTABLISHED -j ACCEPT
itpables -A INPUT -j DROP
ciao
* Stefano Callegari <stefano@omniluxlighting.it> [090203, 20:09]:
| Non riesco ad entrare via ssh da un pc extra lan.
| =20
| Ho provato a chiudere il firewall e la connessione =E8 avvenuta. Quindi =
=E8
| un problema di firewall.
| =20
| Per=F2 queste sono le righe del mio script/firewall
| =20
| $IPTABLES -A INPUT -p TCP -i $INET_IFACE1 -s 0/0 --dport 22 -j ACCEPT
| $IPTABLES -A INPUT -p TCP -i $INET_IFACE2 -s 0/0 --dport 22 -j ACCEPT
| $IPTABLES -A INPUT -p UDP -i $INET_IFACE1 -s 0/0 --dport 22 -j ACCEPT
| $IPTABLES -A INPUT -p UDP -i $INET_IFACE2 -s 0/0 --dport 22 -j ACCEPT
| =20
| Cosa ho dimenticato?
| =20
| Ciao
| --=20
| Stefano Callegari <stefano@omniluxlighting.it>
| Omnilux Srl
| Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
| +39 049 8792281
| _______________________________________________
| pluto-security mailing list
| pluto-security@lists.pluto.linux.it
| http://lists.pluto.linux.it/mailman/listinfo/pluto-security
| =20
--
Siggy <siggy@siggy.info> || Linux Registered User #277221
GPG Key ID on [keyserver.autistici.org]: AD54279A=20
Fingerprint =3D 60F6 CD45 2B21 4810 94C1 94B9 40F3 FE51 AD54 279A
-
=C8 pi=F9 facile entrare in qualsiasi cosa, che uscirne.
--8t9RHnE3ZwKMSgU+
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+RrX6QPP+Ua1UJ5oRAuoTAKDYFYR3XRPHKkGCRI7tecqw4VgI2QCdGkhC
k5sicApRwbyJWQnlV+I6Oe0=
=BgCc
-----END PGP SIGNATURE-----
--8t9RHnE3ZwKMSgU+--