forum.opennet.ru - "Не пускает putty" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не пускает putty"

Форум Открытые системы на рабочей станции (Система / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не пускает putty"	+/–
Сообщение от worsvch (??) on 22-Фев-12, 10:50
Настраиваю iptables, перестал пускать putty на данную машину. Правило для ssh: -A INPUT -p tcp --dport 22 -j ACCEPT Что делать?
Ответить \| Правка \| Cообщить модератору

Оглавление

Не пускает putty, PavelR, 11:06 , 22-Фев-12, (1)

Не пускает putty, worsvch, 11:39 , 22-Фев-12, (2)

Не пускает putty, Andrey Mitrofanov, 11:52 , 22-Фев-12, (3)

Не пускает putty, worsvch, 12:31 , 22-Фев-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не пускает putty" +/–

Сообщение от PavelR (ok) on 22-Фев-12, 11:06

> Настраиваю iptables, перестал пускать putty на данную машину.
> Правило для ssh:
> -A INPUT -p tcp --dport 22 -j ACCEPT
> Что делать?
правила по отдельности ничего не значат. Правила рассматриваются только целиком.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не пускает putty" +/–

Сообщение от worsvch (??) on 22-Фев-12, 11:39

>> Настраиваю iptables, перестал пускать putty на данную машину.
>> Правило для ssh:
>> -A INPUT -p tcp --dport 22 -j ACCEPT
>> Что делать?
> правила по отдельности ничего не значат. Правила рассматриваются только целиком.
Переделал немного:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:FORWARD DROP [0:0]
-A INPUT icmp -j ACCEPT
-A OUTPUT icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535" -j ACCEPT
-A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22 -j ACCEPT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не пускает putty" +/–

Сообщение от Andrey Mitrofanov on 22-Фев-12, 11:52

> Переделал немного:
> -A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535"
> -j ACCEPT
> -A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22
> -j ACCEPT
# FireHOL [router:router] > server ssh accept inface eth0
# \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
# Cmd Line : 2
# Command  : server ssh accept inface eth0
# Preparing for service 'ssh' of type 'server' under interface 'router'
# Creating chain 'in_router_ssh_s1' under 'in_router' in table 'filter'
/sbin/iptables -t filter -N in_router_ssh_s1
/sbin/iptables -t filter -A in_router -j in_router_ssh_s1
# Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter'
/sbin/iptables -t filter -N out_router_ssh_s1
/sbin/iptables -t filter -A out_router -j out_router_ssh_s1
# Running simple rules for  server 'ssh'
/sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport 22 -m state --state NEW\,ESTABLISHED -j ACCEPT
/sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не пускает putty" +/–

Сообщение от worsvch (??) on 22-Фев-12, 12:31

>[оверквотинг удален]
> /sbin/iptables -t filter -N in_router_ssh_s1
> /sbin/iptables -t filter -A in_router -j in_router_ssh_s1
> # Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter'
> /sbin/iptables -t filter -N out_router_ssh_s1
> /sbin/iptables -t filter -A out_router -j out_router_ssh_s1
> # Running simple rules for  server 'ssh'
> /sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport
> 22 -m state --state NEW\,ESTABLISHED -j ACCEPT
> /sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport
> 1024:65535 -m state --state ESTABLISHED -j ACCEPT
Спасибо, получилось

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не пускает putty"	+/–
Сообщение от PavelR (ok) on 22-Фев-12, 11:06
> Настраиваю iptables, перестал пускать putty на данную машину. > Правило для ssh: > -A INPUT -p tcp --dport 22 -j ACCEPT > Что делать? правила по отдельности ничего не значат. Правила рассматриваются только целиком.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Не пускает putty"	+/–
	Сообщение от worsvch (??) on 22-Фев-12, 11:39
	>> Настраиваю iptables, перестал пускать putty на данную машину. >> Правило для ssh: >> -A INPUT -p tcp --dport 22 -j ACCEPT >> Что делать? > правила по отдельности ничего не значат. Правила рассматриваются только целиком. Переделал немного: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :FORWARD DROP [0:0] -A INPUT icmp -j ACCEPT -A OUTPUT icmp -j ACCEPT -A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535" -j ACCEPT -A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22 -j ACCEPT
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Не пускает putty"	+/–
	Сообщение от Andrey Mitrofanov on 22-Фев-12, 11:52
	> Переделал немного: > -A OUTPUT -p tcp -m tcp -o eth0 --dport 22 --sport "1024:65535" > -j ACCEPT > -A INPUT -p tcp -m tcp -i eth0 --dport "1024:65535" --sport 22 > -j ACCEPT # FireHOL [router:router] > server ssh accept inface eth0 # \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/ # Cmd Line : 2 # Command : server ssh accept inface eth0 # Preparing for service 'ssh' of type 'server' under interface 'router' # Creating chain 'in_router_ssh_s1' under 'in_router' in table 'filter' /sbin/iptables -t filter -N in_router_ssh_s1 /sbin/iptables -t filter -A in_router -j in_router_ssh_s1 # Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter' /sbin/iptables -t filter -N out_router_ssh_s1 /sbin/iptables -t filter -A out_router -j out_router_ssh_s1 # Running simple rules for server 'ssh' /sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport 22 -m state --state NEW\,ESTABLISHED -j ACCEPT /sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Не пускает putty"	+/–
	Сообщение от worsvch (??) on 22-Фев-12, 12:31
	>[оверквотинг удален] > /sbin/iptables -t filter -N in_router_ssh_s1 > /sbin/iptables -t filter -A in_router -j in_router_ssh_s1 > # Creating chain 'out_router_ssh_s1' under 'out_router' in table 'filter' > /sbin/iptables -t filter -N out_router_ssh_s1 > /sbin/iptables -t filter -A out_router -j out_router_ssh_s1 > # Running simple rules for server 'ssh' > /sbin/iptables -t filter -A in_router_ssh_s1 -i eth0 -p tcp --sport 1024:65535 --dport > 22 -m state --state NEW\,ESTABLISHED -j ACCEPT > /sbin/iptables -t filter -A out_router_ssh_s1 -o eth0 -p tcp --sport 22 --dport > 1024:65535 -m state --state ESTABLISHED -j ACCEPT Спасибо, получилось
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору