configuration iptables pour ssh

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : configuration iptables pour ssh

symbiosis

depuis l'utilisation d'iptables en firewall je n'arrive plus a me connecté a ssh depuis l'internet (fonctionne en local).
j'ai le message : ssh_exchange_identification : connection closed by remote host
le port 22 est bien ouvert. la configuration de ce port est identique au port 80 qui fonctionne en "serveur web"
je pense que le pb vient du fait que la liaison ssh est une liaison "en continue" mais je sais pas comment autorisé ce type de connection.

ma configuration d'iptables :

*nat
REROUTING ACCEPT [94092:5318301]
OSTROUTING ACCEPT [1531:228506]
UTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Oct 11 09:53:08 2004
# Generated by iptables-save v1.2.11 on Mon Oct 11 09:53:08 2004
*filter
:INPUT DROP [89575:5015721]
:FORWARD DROP [0:0]
UTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 5900 -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -p tcp -m tcp --sport 53 -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j
ACCEPT
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 5900 -j ACCEPT
COMMIT

Merci d'avance

Publicité

jhd

iptables -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT

symbiosis

j'ai saisie les commandes via webmin mais j'ai tj pas de connexion.

ps : la connexion ce fait via une liaison httptunnel qui fonctionne sans pb avec l'ancien firewall

Message édité par symbiosis le 13-10-2004 à 18:52:04

jhd

tu as modifié le sshd_config ?

symbiosis

ben non , j'ai rien modifié dans le sshd_config.

jhd

enleve
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT

et met juste les mienne

symbiosis

j'ai trouvé la solution, c'été un autre port local qui devais étre ouvert pour httptunnel (le 8888).
je ne l'avais méme pas précis dans l'ancien firewall, c'est la preuve qu'il été trop permissif.

jhd

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

configuration iptables pour ssh

Sujets relatifs
Question sur iptables	partage de connection (avec iptables)
Configuration ADSL avec modem Ethernet sous SuSe 9.1	Configuration auto du firewall IPTABLES
[IPTABLES] Configuration	Configuration d'IPTABLES pour un reseau
configuration IPTABLES	Configuration Firewall, iptables, interfaces graphiques
ma configuration iptables...	[CONFIGURATION]iptables
Plus de sujets relatifs à : configuration iptables pour ssh

Page générée en 0.031 secondes