Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   ssh через firewall... (http://forum.oszone.net/showthread.php?t=12500)

Guest 23-08-2004 17:24 66182
Привет народ.
Есть проблема с подключением через ssh через фаирвол. Объясняю.. есть фаирвол на машине firewall
я на нем открываю дырку для выхода по ссх. То есть порт 22 на вход\выход. Но когда я пытаюсь приконектиться через ssh (ssh xxx.xxx.xx.xx -l login), то ничего не выходит. netstat -p  пишет что пакет SYN_SENT и на этом все.
Кто-нибудь знает как можно решить эту проблему?

Добавлено:

Если кто не понял, то я пытаюсь выйти наружу из сетки,а не на оборот :)

mar 23-08-2004 17:53 66183
а э-э-э прошу прощения, порт действительно открыт?

bystander 23-08-2004 20:48 66184
Что значит - "порт открыт"? Чтобы из внутренней сети выходить наружу, нужно не порт открывать, а настраивать IP forwarding. man iptables. И/или пользуй то, что в настройке полегче (shorewall - поверх netfilter того же сделан).

У меня подозрение, что ты порт на вход снаружи открыл :) Поскольку внутренняя сеть должна бы по умолчанию на файрволл проходить.

Guest 23-08-2004 23:07 66185
bystander
Я использую Total Trafic Control и там есть правило для ссх ессено с форвардингом.
Но почему-то не работает :( Ладно завтра почитаю маны по iptables может поможет :)
Спасибо!

ruslandh 24-08-2004 02:00 66186
Может ssh, как и ftp требует добавочного модуля в iptables ?
http://gazette.linux.ru.net/rus/arti...MPLEXPROTOCOLS

Guest 80 247 100 24-08-2004 06:57 66187
я думаю нужно сделать привило которое бы еще разрешало прохождение пакетов на твою машину с того хоста:22 , а то как же они общаться то будут

Guest 24-08-2004 08:07 66188
ruslandh
Не, не требует, просто ФТП древний протокол, который криво работает, вот и приходится извращаться по разному с модулями для iptables. А ssh на сколько я всегда был уверен должен настраиваться аналогично почте, тока порты ессно другие :)

Guest 80 247 100
Дык сделал я это в том-то и проблема. Просто я не понимаю причину почему не работает. Ладно бы я бы юзал iptables там можно ошибиться в конфиге или просто что-то не правильно понять и сделать глупость. Но в тотале все просто. Хотя у нас стоит 2 фаирвола, может в этом и причина? Правда второй фаир должден пропускать на выход все пакеты которые пропускает первый фаир. А вот на вход я уже не помню что там стоит. Сегодя посмотрю. Но вряд-ли он  тому виной т.к. ася и фтп работают на ура и никаких проблем.

З.Ы. Я тут почитал ман по ссх, дык там есть интересные опции -L and -R.
Кто-нибудь знает как это правильно юзается и для чего?


Время: 06:26.

Время: 06:26.
© OSzone.net 2001-