OpenForum RSS: Не пускает putty https://slinkov.ru/openforum/vsluhforumID15/3778.html Настраиваю iptables, перестал пускать putty на данную машину.<br>Правило для ssh:<br>-A INPUT -p tcp --dport 22 -j ACCEPT<br>Что делать?<br> Не пускает putty (worsvch) https://slinkov.ru/openforum/vsluhforumID15/3778.html#4 Wed, 22 Feb 2012 08:31:21 GMT &gt;[оверквотинг удален]<br>&gt; /sbin/iptables -t filter -N in_router_ssh_s1 <br>&gt; /sbin/iptables -t filter -A in_router -j in_router_ssh_s1 <br>&gt; # Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter' <br>&gt; /sbin/iptables -t filter -N out_router_ssh_s1 <br>&gt; /sbin/iptables -t filter -A out_router -j out_router_ssh_s1 <br>&gt; # Running simple rules for server 'ssh' <br>&gt; /sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport <br>&gt; 22 -m state --state NEW\,ESTABLISHED -j ACCEPT <br>&gt; /sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport <br>&gt; 1024:65535 -m state --state ESTABLISHED -j ACCEPT <br><br>Спасибо, получилось<br> Не пускает putty (Andrey Mitrofanov) https://slinkov.ru/openforum/vsluhforumID15/3778.html#3 Wed, 22 Feb 2012 07:52:43 GMT &gt; Переделал немного: <br>&gt; -A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535" <br>&gt; -j ACCEPT <br>&gt; -A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22 <br>&gt; -j ACCEPT <br><br># FireHOL [router:router] &gt; server ssh accept inface eth0<br><br># \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/<br># Cmd Line : 2<br># Command : server ssh accept inface eth0<br><br># Preparing for service 'ssh' of type 'server' under interface 'router'<br><br># Creating chain 'in_router_ssh_s1' under 'in_router' in table 'filter'<br>/sbin/iptables -t filter -N in_router_ssh_s1 <br>/sbin/iptables -t filter -A in_router -j in_router_ssh_s1 <br><br># Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter'<br>/sbin/iptables -t filter -N out_router_ssh_s1 <br>/sbin/iptables -t filter -A out_router -j out_router_ssh_s1 <br><br># Running simple rules for server 'ssh'<br>/sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport 22 -m state --state NEW\,ESTABLISHED -j ACCEPT <br>/sbin/ipta Не пускает putty (worsvch) https://slinkov.ru/openforum/vsluhforumID15/3778.html#2 Wed, 22 Feb 2012 07:39:35 GMT &gt;&gt; Настраиваю iptables, перестал пускать putty на данную машину.<br>&gt;&gt; Правило для ssh: <br>&gt;&gt; -A INPUT -p tcp --dport 22 -j ACCEPT <br>&gt;&gt; Что делать?<br>&gt; правила по отдельности ничего не значат. Правила рассматриваются только целиком.<br><br>Переделал немного:<br><br>*filter<br>:INPUT DROP [0:0]<br>:FORWARD DROP [0:0]<br>:FORWARD DROP [0:0]<br><br>-A INPUT icmp -j ACCEPT<br>-A OUTPUT icmp -j ACCEPT<br>-A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535" -j ACCEPT <br>-A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22 -j ACCEPT <br> Не пускает putty (PavelR) https://slinkov.ru/openforum/vsluhforumID15/3778.html#1 Wed, 22 Feb 2012 07:06:35 GMT &gt; Настраиваю iptables, перестал пускать putty на данную машину.<br>&gt; Правило для ssh: <br>&gt; -A INPUT -p tcp --dport 22 -j ACCEPT <br>&gt; Что делать?<br><br>правила по отдельности ничего не значат. Правила рассматриваются только целиком.<br>