iptables

Autor: Sauron (sauron_at_venus.katowice.msk.pl)
Data: nie 03 lis 2002 - 12:56:06 CET

• Następna wiadomość: YOdi: "parametry kernela"
• Poprzednia wiadomość: Zulik: "Re: kurde blade ja pieprze problem z DHCP"
• Następna w wątku: Sauron: "Re: iptables"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

witam

mam nastepujacy problem:
upgrade-nalem sobie openssh do wersji 3.5p1, sshd_config zostal defaultowy,
wszystkie linie zahashowane.
wg netstata sshd slucha na wszystkich dostepnych interfejsach:
root_at_venus:# netstat -aptn | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
99/sshd
regulki iptables:
root_at_venus:# iptables -L | grep ssh
ACCEPT tcp -- ip_lokalne ip_servera tcp
dpt:ssh
ACCEPT tcp -- moje_zewn_ip ip_servera tcp
dpt:ssh
ACCEPT tcp -- moje_drogie_zewn_ip ip_servera tcp dpt:ssh
DROP tcp -- anywhere ip_servera tcp dpt:ssh

chodzi mi o to, zeby sshowac sie do mnie dalo tylko z kilku wybranych ip.
(moje_zewn_ip i moje_drugie_zewn_ip)
z ip_lokalnego przy tych ustawieniach iptables sie da, dziala wszystko ok,
natomiast przy probie polaczenia z jednego z zewnetrznych
ip ktore chce wpuszczac dostaje:
ssh_exchange_identification: Connection closed by remote host

sprawdzalem sobie tcpdumpem pakiety... leca miedzy tymi dwoma hostami, ale
ssh nie dziala :( gdzie moze byc blad?
z gory dziekuje za pomoc i pokazanie mi glupoty ;)

sauron
----------------------------------------------------
Robert Gruca sauron_at_venus.katowice.msk.pl
LRU#279428 GG#896996 ICQ#116717170
"... in /dev/null noone can hear you scream..."

• Następna wiadomość: YOdi: "parametry kernela"
• Poprzednia wiadomość: Zulik: "Re: kurde blade ja pieprze problem z DHCP"
• Następna w wątku: Sauron: "Re: iptables"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:44 CET