thecubemaster Geschrieben 25. Januar 2008 Teilen Geschrieben 25. Januar 2008 Hallo, damit ich meine Linux Kenntnisse etwas erweitern und verbessern kann, habe ich mir 3 Linux-Systeme aufgesetzt und spiele dabei mit dem Netztwerk. Ich hab die folgendermasen aufgebaut: - Router -> zwei Netzwekkarten dient als router für Client1 und Client2 - Client1 - Cleint2 Das routing funkt wunder war und es gibt keine Probleme. Jetzt wollt ich den Router so einstellen, dass nur noch SSH-Packete durchrutet: 1.) Alle Packete Blocken 2.) An erster Stelle werden alle Packe die von Port 22 kommen geblockt. 1.) iptables -A FORWARD -j DROP 2.) iptables -I FORWARD -p tcp --dport 22 -j ACCEPT Die iptables Einstellungen habe ich natürlich auf dem Router vorgenommen. Wenn ich jetzt von Client1 über SSH auf Client2 zugreifen möchte, dann komme ich da überhaupt nicht durch. Hat jemand eine Ahnung was ich falsch mache? Hier noch den iptables -L - Stauts iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh DROP 0 -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lordy Geschrieben 25. Januar 2008 Teilen Geschrieben 25. Januar 2008 Du mußt natürlich auch die Antwortpakete durchlassen (--sport 22)... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
thecubemaster Geschrieben 25. Januar 2008 Autor Teilen Geschrieben 25. Januar 2008 Hi, super jetzt hat es gefunzt DANKE. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lloyd Christmas Geschrieben 14. März 2008 Teilen Geschrieben 14. März 2008 Hallo, kenne mich mit iptables gar nicht aus und habe auch das Problem, dass ich mit Putty oder VNC nicht auf meine Ubuntu-Workstation komme. Was muss ich wo und wie konfigurieren, damit es geht? Habe das hier schon versucht: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Geht aber trotzdem nicht mit dem Putty... 2. Habe das noch gemacht, weiß aber nicht was ich damit angestellt habe: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp spt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp spt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp spt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Geht auch nicht... Vielen Dank. Gruß Der Dude Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wodar Hospur Geschrieben 14. März 2008 Teilen Geschrieben 14. März 2008 Ich fahre ja hiermit sehr gut. Wobei auch das nicht die 100% Lösung ist, da ich immernoch jeglichen ausgehenden Traffic zu lasse. Vielleicht sollte ich da eine entsprechende Regel nochmal einpflanzen. Was ich mich frage, warum ist eure Policy für die jeweilige Tabelle auf ACCEPT? #!/bin/sh LOOPBACK_IF=lo IP_ADD_lo=127.0.0.1 IP_ADD=XX.XX.XX.XX PRIV=0:1023 UNPRIV=1024:65525 iptables -F INPUT iptables -F FORWARD iptables -F OUTPUT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # loopback # iptables -A INPUT -i $LOOPBACK_IF -j ACCEPT # ssh_server iptables -A INPUT -p tcp --dport 22 -d $IP_ADD --sport $UNPRIV -j ACCEPT Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.