ssh через firewall... [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : ssh через firewall...

Guest

23-08-2004, 17:24

Привет народ.
Есть проблема с подключением через ssh через фаирвол. Объясняю.. есть фаирвол на машине firewall
я на нем открываю дырку для выхода по ссх. То есть порт 22 на вход\выход. Но когда я пытаюсь приконектиться через ssh (ssh xxx.xxx.xx.xx -l login), то ничего не выходит. netstat -p  пишет что пакет SYN_SENT и на этом все.
Кто-нибудь знает как можно решить эту проблему?

Добавлено:

Если кто не понял, то я пытаюсь выйти наружу из сетки,а не на оборот :)

mar

23-08-2004, 17:53

а э-э-э прошу прощения, порт действительно открыт?

bystander

23-08-2004, 20:48

Что значит - "порт открыт"? Чтобы из внутренней сети выходить наружу, нужно не порт открывать, а настраивать IP forwarding. man iptables. И/или пользуй то, что в настройке полегче (shorewall - поверх netfilter того же сделан).

У меня подозрение, что ты порт на вход снаружи открыл :) Поскольку внутренняя сеть должна бы по умолчанию на файрволл проходить.

Guest

23-08-2004, 23:07

bystander
Я использую Total Trafic Control и там есть правило для ссх ессено с форвардингом.
Но почему-то не работает :( Ладно завтра почитаю маны по iptables может поможет :)
Спасибо!

ruslandh

24-08-2004, 02:00

Может ssh, как и ftp требует добавочного модуля в iptables ?
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#COMPLEXPROTOCOLS

Guest 80 247 100

24-08-2004, 06:57

я думаю нужно сделать привило которое бы еще разрешало прохождение пакетов на твою машину с того хоста:22 , а то как же они общаться то будут

Guest

24-08-2004, 08:07

ruslandh
Не, не требует, просто ФТП древний протокол, который криво работает, вот и приходится извращаться по разному с модулями для iptables. А ssh на сколько я всегда был уверен должен настраиваться аналогично почте, тока порты ессно другие :)

Guest 80 247 100
Дык сделал я это в том-то и проблема. Просто я не понимаю причину почему не работает. Ладно бы я бы юзал iptables там можно ошибиться в конфиге или просто что-то не правильно понять и сделать глупость. Но в тотале все просто. Хотя у нас стоит 2 фаирвола, может в этом и причина? Правда второй фаир должден пропускать на выход все пакеты которые пропускает первый фаир. А вот на вход я уже не помню что там стоит. Сегодя посмотрю. Но вряд-ли он  тому виной т.к. ася и фтп работают на ура и никаких проблем.

З.Ы. Я тут почитал ман по ссх, дык там есть интересные опции -L and -R.
Кто-нибудь знает как это правильно юзается и для чего?