iptables regel

[rene04]

hallo,

habe eine firewall eingerichtet. nun habe ich in der Variablen XXX den wert 172.25.8.0/24 stehen. und in der variablen Host_IP den Wert 172.25.8.4.
nun möchte ich folgende regel erstellen und ich kriegs nicht hin. wer kann mir helfen.

Host_ip darf empfangen ssh aus Sieda_Net

hilfeee

gruesse rene

[smashie]

Wo wird die Regel plaziert? Auf einem der beiden Enden oder auf einer Zwischenstation?

[rene04]

auf dem rechner der die Host_IP darstellt. also lokal.

gruesse rene

[smashie]

wo ist da das Problem?

Code: Alles auswählen

iptables -A INPUT -s Sieda_Net -j ACCEPT

[rene04]

hi,

danke, das hab ich eben nicht hinbekommen *schäm* . wenn ich diese regel nun mitloggen möchte kann ich dann hintendrann noch ein zusätzliches -j LOG schreiben ? Oder wie funktioniert das ?

bekomme ne fehlermeldung Sieda_Net not found

syntax stimmt. was kann das sein ?

ach ja es fehlt das ssh in der regel . also per ssh darf auf die kiste zugegriffen werden. wo steck ich das hin in der regel ?

gruesse rene

[McAldo]

Code: Alles auswählen

iptables -A INPUT -s $Sieda_Net -d $HOST_ip --dport 22 -j ACCEPT

Eventuell so?


McAldo

[rene04]

das war es wohl auch nicht.

bin jetzt bei folgender Zeile :

iptables -A INPUT -s $Sieda_Net -d $Host_Ip -p TCP --dport ssh -j ACCEPT

ich komm nicht rauf auf die kiste !!! ich verzweifel noch ! brauch ich auch ne output regel ?

gruesse rene

[C_A]

brauch ich auch ne output regel ?

Ja die wirst du wohl brauchen...

Code: Alles auswählen

iptables -A OUTPUT -d $Sieda_Net -p tcp --source-port 22 -j ACCEPT
iptables -A OUTPUT -d $Sieda_Net -p udp --source-port 22 -j ACCEPT

[smashie]

und wegen des logs .. leite die INPUT und OUTPUT Regel oder eben nur INPUT zu einer eigenen chain z.B.

Code: Alles auswählen

iptables -N LC
iptables -A LC -j ACCEPT

iptables -A INPUT -s $Sieda_Net -p tcp --destination-port 22 -j LC
iptables -A OUTPUT -d $Sieda_Net -p tcp --source-port 22 -j LC