Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

sette opp regler med iptables??


Anbefalte innlegg

Hei,

 

jeg finner ikke ut hvordan man setter opp "regler" med iptables...

 

f.eks. så ønsker jeg å åpne for tilgang til PC'en med ssh fra internett...hvordan få det til?

 

De "reglene" som blir satt opp, skrives de til noen lesbar fil, eller er det kun mulig å liste "reglene" med iptables --list ?

 

Takker for svar!

 

Bjørn-Ove

Lenke til kommentar
Videoannonse
Annonse

Har ei linje i den fila som ser slik ut:

 

-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT

 

Skulle jo tro at ssh skulle funke da?

 

Når jeg prøver lokalt så får jeg denne meldingen:

 

"Secure connection to localhost refused."

 

Noen idéer?

 

Bjørn-Ove

Lenke til kommentar

vist du skal kunne kjøre ssh via internettet:

 

iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT

 

-i betyr incomming interface, er det feks. ppp0 så skriv det i stedet for eth0.

 

Dette skulle funke..

 

 

 

mvh

 

Oskar

Lenke til kommentar

Hmm...nei...sshd er ikke startet...har rotet litt rundt og funnet sshd, men får ikke startet tjenesten skikkelig....hvis det er meningen at det skal fungere da?

 

Jeg har en helt standard installasjon av RH 7.2.

 

Hvordan starter jeg sshd manuelt?

Hvordan får sshd til å starte automatisk ved oppstart?

 

Takker for svar!

 

Bjørn-Ove

Lenke til kommentar

Quote:


On 2002-03-24 01:23, Bjorn-Ove skrev:

Hmm...nei...sshd er ikke startet...har rotet litt rundt og funnet sshd, men får ikke startet tjenesten skikkelig....hvis det er meningen at det skal fungere da?


Jeg har en helt standard installasjon av RH 7.2.


Hvordan starter jeg sshd manuelt?

Hvordan får sshd til å starte automatisk ved oppstart?


Takker for svar!


Bjørn-Ove




Må være root for at dette skal fungere:

Sjekk om den allerede kjører med

service sshd status

 

Du kan starte den manuelt med

service sshd start

 

Du kan velge starte den automatisk ved boot

chkconfig --level 3 sshd on

eventuelt

chkconfig --level 5 sshd on

om du alltid booter direkte til X

 

Tror ikke ssh demonen styres av xinet demonen, slik at du slipper å stille inn i

/etc/xinetd.d/

Lenke til kommentar

Quote:


On 2002-03-21 08:10, oskar1 skrev:

vist du skal kunne kjøre ssh via internettet:


iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT


-i betyr incomming interface, er det feks. ppp0 så skriv det i stedet for eth0.


Dette skulle funke..




mvh


Oskar



 

Må man ikke også lage tilsvarende regel for OUTPUT? Jeg fikk nemlig ikke ssh til å funke med bare INPUT, eller er det en tilfeldighet?

Lenke til kommentar
  • 2 uker senere...
  • 2 uker senere...

Ja, men det må den jo også, ellers blir det jo ingen connection... En forholds vis trygg måte å hindre andre å koble seg på andre porter en feks. ssh er:

 

iptables -A INPUT -i eth0 -p tcp --syn --dport ! 22 -j DROP

 

Nå vil ikke firewallen vår akseptere noen pakker inn til seg, untatt på port 22 (denne regelen dekker ikke hva den forwarder..). Dette er noe som i grunnen vil gjøre at du selv ikke kan bruke feks. internett. For blir det ikke opprettet 2-veis komunikasjon blir det ingen komunikasjon. Det er her syn pakkene dukker opp. Ved hver forespørsel du sender, blir det sendt med en syn pakke, og de gjør at vist du har åpnet en forespørsel så får du lov til å motta svar fra den akktuelle hosten.

 

 

mvh

 

Oskar

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...