[Pluto-security] ssh e firewall

[Stefano Callegari]

Il 09Feb 21:11, Siggy <siggy@siggy.info> scrisse:
> Ma la macchina a cui stai tentando di connerti e' la stessa macchina su cui
> sta girando il firewall?

Certo!

> 
> Sicuramente questa configurazione funziona: 
> 	iptables -A INPUT -p TCP -s $bho --dport ssh -j ACCEPT
> 	itpables -A INPUT -p -m state --state RELATED,ESTABLISHED -j ACCEPT
> 	itpables -A INPUT -j DROP
> 
> ciao

Ho già una regola impostasta simile alla tua ma l'ho commentata
attivando quelle riportate, più semplice ma meno restrittiva (intanto
va, poi penso a proteggermi meglio).

Il fatto è che in nessuna delle due macchine ho qualche messaggio
d'errore o di pacchetti rifiutati (sul server sembra quasi che i
pacchetti nemmeno arrivino col firewall su :-( ).

> * Stefano Callegari <stefano@omniluxlighting.it> [090203, 20:09]:
> |  Non riesco ad entrare via ssh da un pc extra lan.
> |  
> |  Ho provato a chiudere il firewall e la connessione è avvenuta. Quindi è
> |  un problema di firewall.
> |  
> |  Però queste sono le righe del mio script/firewall
> |  
> |  $IPTABLES -A INPUT -p TCP -i $INET_IFACE1 -s 0/0 --dport 22 -j ACCEPT
> |  $IPTABLES -A INPUT -p TCP -i $INET_IFACE2 -s 0/0 --dport 22 -j ACCEPT
> |  $IPTABLES -A INPUT -p UDP -i $INET_IFACE1 -s 0/0 --dport 22 -j ACCEPT
> |  $IPTABLES -A INPUT -p UDP -i $INET_IFACE2 -s 0/0 --dport 22 -j ACCEPT

Non sono diverse dalle tue. Tradotto: i pacchetti tcp/udp che entrano
dalle interfacce internet da ovunque destinati alla porta 22 sono ben
accetti. O no? In uscita dal server non ho filtri (per l'eventuale
risposta).
[cut]

Ciao
-- 
Stefano Callegari <stefano@omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281