forum.opennet.ru - "ssh iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ssh iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ssh iptables"
Сообщение от kazak on 05-Окт-04, 12:40 (MSK)
Опять вопрос по iptables. Пишу 1 правило для доступа из локалки по ssh на firewall: iptables -A INPUT -p tcp -i eth0 -s 192.170.30.0/24 --dport 22 -j ACCEPT Попасть на firewall по ssh я теперь могу, но вывод iptables -L я не вижу [root@test /root]# iptables -L Chain INPUT (policy DROP) и все. Как это можно исправить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ssh iptables, MoHaX, 13:03 , 05-Окт-04, (1)
ssh iptables, kazak, 15:35 , 05-Окт-04, (2)
- ssh iptables, kazak, 16:02 , 05-Окт-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ssh iptables"

Сообщение от MoHaX (ok) on 05-Окт-04, 13:03  (MSK)

>Опять вопрос по iptables.
>Пишу 1 правило для доступа из локалки по ssh на firewall:
>iptables -A INPUT -p tcp -i eth0 -s 192.170.30.0/24 --dport 22 -j
>ACCEPT
>Попасть на firewall по ssh я теперь могу, но вывод iptables -L
>я не вижу
>[root@test /root]# iptables -L
>Chain INPUT (policy DROP) и все. Как это можно исправить?
Как так???
А раньше видел? возможно от пытается разресолвить айпишники, а в днс они не прописаны... Попробуй чё-нить типа # iptables -n -L

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ssh iptables"

Сообщение от kazak on 05-Окт-04, 15:35  (MSK)

>Опять вопрос по iptables.
>Пишу 1 правило для доступа из локалки по ssh на firewall:
>iptables -A INPUT -p tcp -i eth0 -s 192.170.30.0/24 --dport 22 -j
>ACCEPT
>Попасть на firewall по ssh я теперь могу, но вывод iptables -L
>я не вижу
>[root@test /root]# iptables -L
>Chain INPUT (policy DROP) и все. Как это можно исправить?
Спасибо помогло

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ssh iptables"

Сообщение от kazak on 05-Окт-04, 16:02  (MSK)

А вот еще создал правило, чтобы userы из локалки могли в инет выходить
только через squid:
iptables -A INPUT -p tcp -s 0/0 -i eth0 -dport 3128 -j ACCEPT
и
iptables -A INPUT -p tcp -s 192.170.30.0/24 -i eth0 -j ACCEPT
для ncsa_auth
Однако в инет вылезти не могу через squid.
В логах я не регистрируюсь. Хотя окошко регистрации выскакивает - скорее всего из кеша. Прогамма регистрации ncsa_auth.
Что не так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ssh iptables"
Сообщение от MoHaX (ok) on 05-Окт-04, 13:03 (MSK)
>Опять вопрос по iptables. >Пишу 1 правило для доступа из локалки по ssh на firewall: >iptables -A INPUT -p tcp -i eth0 -s 192.170.30.0/24 --dport 22 -j >ACCEPT >Попасть на firewall по ssh я теперь могу, но вывод iptables -L >я не вижу >[root@test /root]# iptables -L >Chain INPUT (policy DROP) и все. Как это можно исправить? Как так??? А раньше видел? возможно от пытается разресолвить айпишники, а в днс они не прописаны... Попробуй чё-нить типа # iptables -n -L
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ssh iptables"
Сообщение от kazak on 05-Окт-04, 15:35 (MSK)
>Опять вопрос по iptables. >Пишу 1 правило для доступа из локалки по ssh на firewall: >iptables -A INPUT -p tcp -i eth0 -s 192.170.30.0/24 --dport 22 -j >ACCEPT >Попасть на firewall по ssh я теперь могу, но вывод iptables -L >я не вижу >[root@test /root]# iptables -L >Chain INPUT (policy DROP) и все. Как это можно исправить? Спасибо помогло
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ssh iptables"
	Сообщение от kazak on 05-Окт-04, 16:02 (MSK)
	А вот еще создал правило, чтобы userы из локалки могли в инет выходить только через squid: iptables -A INPUT -p tcp -s 0/0 -i eth0 -dport 3128 -j ACCEPT и iptables -A INPUT -p tcp -s 192.170.30.0/24 -i eth0 -j ACCEPT для ncsa_auth Однако в инет вылезти не могу через squid. В логах я не регистрируюсь. Хотя окошко регистрации выскакивает - скорее всего из кеша. Прогамма регистрации ncsa_auth. Что не так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх