iptables :)

abi · Beitrag von **abi** » 10.04.2002 11:14:20

naja da mir langweilig ist spiel ich halt mal damit rum..

soo.. jetz hab ich mal zum test alle 3 Standart Chains (input,output,forward) auf DROP gesetzt.. naja ok, jetz is halt alles dicht.. nach meiner Logik, (und das was ich der manpage entnommen habe) müsste er aber wenn ich

iptables -A INPUT -p tcp --sport 22 --dport 22 -j ACCEPT

und das ganze noch für OUTPUT mach, doch eigendlich Pakete die auf dem ssh Port kommen oder gehen durchlassen oder ??
tut er aber nich..

genauso ist es auch anders rum, wenn ich die rules auf ACCEPT umstelle, und alle pakete die auf port 22 von egal welcher ip ankommen auf DROP stelle, so dass alles geht ausser ssh ..
funzt auch nicht

wo lieg ich falsch ?
danke

groshert · Beitrag von **groshert** » 12.04.2002 12:02:25

Hi try,

der Source-Port ist evtl. nicht 22 sondern irgendwas über 1024, je nach SSH
Client Einstellungen, also müsste das hier gehen:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Cheers,
Kai

abi · Beitrag von **abi** » 12.04.2002 13:11:29

groshert hat geschrieben:Hi try,

der Source-Port ist evtl. nicht 22 sondern irgendwas über 1024, je nach SSH
Client Einstellungen, also müsste das hier gehen:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Cheers,
Kai

nein leider auch nicht

groshert · Beitrag von **groshert** » 12.04.2002 13:43:23

Hm,

was kommt den raus wenn Du

tcpdump -i eth0 -n -l port 22

(oder ppp0 statt eth0 oder so)

machst? Siehst Du da irgendwelche SSH Pakete?

Gruss,
Kai

abi · Beitrag von **abi** » 15.04.2002 16:55:26

es wird ein:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
benötigt

dananch gehts