Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1416 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  configuration iptables pour ssh

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

configuration iptables pour ssh

n°572024
symbiosis
Posté le 13-10-2004 à 18:36:05  profilanswer
 

depuis l'utilisation d'iptables en firewall je n'arrive plus a me connecté a ssh depuis l'internet (fonctionne en local).  
j'ai le message : ssh_exchange_identification : connection closed by remote host  
le port 22 est bien ouvert. la configuration de ce port est identique au port 80 qui fonctionne en "serveur web"  
je pense que le pb vient du fait que la liaison ssh est une liaison "en continue" mais je sais pas comment autorisé ce type de connection.  
 
ma configuration d'iptables :  
 
*nat  
:PREROUTING ACCEPT [94092:5318301]  
:POSTROUTING ACCEPT [1531:228506]  
:OUTPUT ACCEPT [0:0]  
-A POSTROUTING -o ppp0 -j MASQUERADE  
COMMIT  
# Completed on Mon Oct 11 09:53:08 2004  
# Generated by iptables-save v1.2.11 on Mon Oct 11 09:53:08 2004  
*filter  
:INPUT DROP [89575:5015721]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT  
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT  
-A INPUT -i ppp0 -p tcp -m tcp --dport 5900 -j ACCEPT  
-A FORWARD -i ppp0 -o eth0 -p udp -m udp --sport 53 -j ACCEPT  
-A FORWARD -i eth0 -o ppp0 -p udp -m udp --dport 53 -j ACCEPT  
-A FORWARD -i ppp0 -o eth0 -p tcp -m tcp --sport 53 -j ACCEPT  
-A FORWARD -i eth0 -o ppp0 -p tcp -m tcp --dport 53 -j ACCEPT  
-A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j  
ACCEPT  
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o lo -j ACCEPT  
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 80 -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 5900 -j ACCEPT  
COMMIT
 
Merci d'avance

mood
Publicité
Posté le 13-10-2004 à 18:36:05  profilanswer
 

n°572026
jhd
Posté le 13-10-2004 à 18:39:15  profilanswer
 

iptables -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT

n°572031
symbiosis
Posté le 13-10-2004 à 18:51:37  profilanswer
 

j'ai saisie les commandes via webmin mais j'ai tj pas de connexion.
 
ps : la connexion ce fait via une liaison httptunnel qui fonctionne sans pb avec l'ancien firewall


Message édité par symbiosis le 13-10-2004 à 18:52:04
n°572107
jhd
Posté le 13-10-2004 à 20:45:05  profilanswer
 

tu as modifié le sshd_config ?

n°572397
symbiosis
Posté le 14-10-2004 à 12:53:15  profilanswer
 

ben non , j'ai rien modifié dans le sshd_config.

n°572403
jhd
Posté le 14-10-2004 à 13:05:01  profilanswer
 

enleve  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT
 
et met juste les mienne

n°572528
symbiosis
Posté le 14-10-2004 à 15:30:08  profilanswer
 

j'ai trouvé la solution, c'été un autre port local qui devais étre ouvert pour httptunnel (le 8888).
je ne l'avais méme pas précis dans l'ancien firewall, c'est la preuve qu'il été trop permissif.

n°572836
jhd
Posté le 14-10-2004 à 20:06:52  profilanswer
 

ok


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  configuration iptables pour ssh

 

Sujets relatifs
Question sur iptablespartage de connection (avec iptables)
Configuration ADSL avec modem Ethernet sous SuSe 9.1Configuration auto du firewall IPTABLES
[IPTABLES] ConfigurationConfiguration d'IPTABLES pour un reseau
configuration IPTABLESConfiguration Firewall, iptables, interfaces graphiques
ma configuration iptables...[CONFIGURATION]iptables
Plus de sujets relatifs à : configuration iptables pour ssh


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR