forum.opennet.ru - "ssh не работает снаружи" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ssh не работает снаружи"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ssh не работает снаружи"
Сообщение от tarantul (??) on 13-Фев-06, 18:29
Шлюз на FreeBSD 4.11 Проблема: настраивал фаервол и донастраивал до такой степени что по ssh можно подключиться только из локальной сети, подключиться из интернета не получается, друг просканировал порты - говорит что 22 порт закрыт /etc/rc.firewall #!/bin/sh fwcmd="/sbin/ipfw -q" #Внешний интерфейс LanOut="an0" IPOut="66.66.66.66" NetOut="30" MaskOut="255.255.255.252" #Внутренний интерфейс LanIn="rl0" IPIn="192.168.1.1" NetInIP="192.168.1.0" NetInMask="24" MaskIn="255.255.255.0" ${fwcmd} -f flush ${fwcmd} add pass all from any to any via lo0 ${fwcmd} add deny ip from 192.168.0.0/16 to any in via ${LanOut} ${fwcmd} add deny ip from 172.16.0.0/12 to any in via ${LanOut} ${fwcmd} add deny ip from 10.0.0.0/0 to any in via ${LanOut} ${fwcmd} add deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${fwcmd} add allow icmp from any to any ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${NetInIP}/${NetInMask} to any http,https,ftp via ${LanIn} ${fwcmd} add divert natd ip from ${NetInIP}/${NetInMask} to any out via ${LanOut} ${fwcmd} add divert natd ip from any to ${IPOut} in via ${LanOut} ${fwcmd} add deny tcp from any to any 20,21,23,3306,3128 ${fwcmd} add deny tcp from any 20,21,23,3306,3128 to any ${fwcmd} add pass tcp from any to any 22,25,110 via ${LanOut} ${fwcmd} add pass tcp from any 22,25,110 to any via ${LanOut} ${fwcmd} add pass udp from any to any 53 via ${LanOut} ${fwcmd} add pass udp from any 53 to any via ${LanOut} ${fwcmd} add pass tcp from any to any established ${fwcmd} add pass ip from ${IPOut} to any out xmit ${LanOut} ${fwcmd} add pass ip from ${IPOut} to any in recv ${LanOut} ${fwcmd} add pass all from ${NetInIP}/${NetInMask} to any ${fwcmd} add pass all from any to ${NetInIP}/${NetInMask} ${fwcmd} add pass all from any to any via ${LanIn} ${fwcmd} add pass tcp from ${IPOut} 80 to any via ${LanOut} ${fwcmd} add pass tcp from any to ${IPOut} 80 via ${LanOut} ${fwcmd} add deny log all from any to any via ${LanOut} ${fwcmd} add deny ip from any to any Подскажите что не так? Куда копать? Что лишнее, чего не хватает? просьба ногами не пинать :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

ssh не работает снаружи, Аноним, 03:22 , 14-Фев-06, (1)

ssh не работает снаружи, tarantul, 17:43 , 14-Фев-06, (2)
ssh не работает снаружи, tor, 17:48 , 14-Фев-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "ssh не работает снаружи"

Сообщение от Аноним on 14-Фев-06, 03:22

>${fwcmd} add deny log all from any to any via ${LanOut}
А что клиентам которые за натом можно конектится только на то что разрешено выше этого правила?
Суть ната - пакет полученный снаружи на наружном интерфейсе имеет адрес получателя - адрес наружного интерфейса !!!
и правила
>${fwcmd} add pass all from ${NetInIP}/${NetInMask} to any
>${fwcmd} add pass all from any to ${NetInIP}/${NetInMask}
справидливы только для внутреннего интерфейса причем правило
>${fwcmd} add pass all from any to any via ${LanIn}
делает тоже самое ...
у тебя рубятся ответы снаружи или я что то незаметил ... причем это касается не только ssh ...
http работает благодаря чуду и наличию двух строк :-)
>${fwcmd} add pass tcp from ${IPOut} 80 to any via ${LanOut}
>${fwcmd} add pass tcp from any to ${IPOut} 80 via ${LanOut}

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ssh не работает снаружи"

Сообщение от tarantul (??) on 14-Фев-06, 17:43

>у тебя рубятся ответы снаружи или я что то незаметил ... причем
>это касается не только ssh ...
где рубятся то? в упор не вижу, ткните носом

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ssh не работает снаружи"

Сообщение от tor (??) on 14-Фев-06, 17:48

>>${fwcmd} add deny log all from any to any via ${LanOut}

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ssh не работает снаружи"
Сообщение от Аноним on 14-Фев-06, 03:22
>${fwcmd} add deny log all from any to any via ${LanOut} А что клиентам которые за натом можно конектится только на то что разрешено выше этого правила? Суть ната - пакет полученный снаружи на наружном интерфейсе имеет адрес получателя - адрес наружного интерфейса !!! и правила >${fwcmd} add pass all from ${NetInIP}/${NetInMask} to any >${fwcmd} add pass all from any to ${NetInIP}/${NetInMask} справидливы только для внутреннего интерфейса причем правило >${fwcmd} add pass all from any to any via ${LanIn} делает тоже самое ... у тебя рубятся ответы снаружи или я что то незаметил ... причем это касается не только ssh ... http работает благодаря чуду и наличию двух строк :-) >${fwcmd} add pass tcp from ${IPOut} 80 to any via ${LanOut} >${fwcmd} add pass tcp from any to ${IPOut} 80 via ${LanOut}
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "ssh не работает снаружи"
	Сообщение от tarantul (??) on 14-Фев-06, 17:43
	>у тебя рубятся ответы снаружи или я что то незаметил ... причем >это касается не только ssh ... где рубятся то? в упор не вижу, ткните носом
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "ssh не работает снаружи"
	Сообщение от tor (??) on 14-Фев-06, 17:48
	>>${fwcmd} add deny log all from any to any via ${LanOut}
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]