[gelöst] iptables, ssh erlauben

rksteve · Beitrag von **rksteve** » 13.02.2007 17:09:35

Hallo!

Ich habe mir über den ip-tables-generator ein Configdatei für iptables erzeugen lassen. Sinn wäre gewesen von aussen möglichst viel zu blocken aber Port 22 für Anfragen für sshd offen zu halten. Leider funktioniert jetzt der Zugriff auf den ssh Server nicht mehr mit den neuen Reglen, wo könnte das Problem liegen?

http://nopaste.debianforum.de/5093

Stefan

gms · Beitrag von **gms** » 13.02.2007 19:25:37

deine Anforderungen scheinen ja von diesem Script erfüllt zu werden, aber das Script geht dabei natürlich auch von gewissen Annahmen aus: z.B daß der SSH Server über das "eth0" Interface von außen erreichbar ist und daß dieser lokal auf diesem Rechner läuft.
Vielleicht ist eine dieser Annahme nicht erfüllt

Gruß
gms

rksteve · Beitrag von **rksteve** » 14.02.2007 09:09:46

ja, ich habe das jetzt nur mit eth1 probiert *g*.

Würde es reichen diese Zeile

Code: Alles auswählen

iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 22 -j ACCEPT

zu kopieren und denn etho duch eth1 zu ersetzen und so von beiden Interfaces aus einen Zugang zu ssh zu bekommen?

gms · Beitrag von **gms** » 14.02.2007 10:11:38

die Zeile kopieren und eth0 durch eth1 ersetzen, oder das "-i eth0" einfach aus dier vorhandenen Zeile entfernen

Gruß
gms

rksteve · Beitrag von **rksteve** » 14.02.2007 10:37:38

Danke, hat funktioniert!