Δημοσιεύτηκε: 06 Μάιος 2011, 20:42
Η γραμμή
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
λέει ότι επιτρέπεται ένα εξερχόμενο πακέτο tcp από το σύστημα (πιο καλά από οπουδήποτε) προς οποιοδήποτε ssh server
η επόμενη γραμμή λέει ότι να δέχεται από οποιοδήποτε ssh server τα πακέτα tcp σε οποιοδήποτε interface
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
επίτηδες έχω αυτήν την μορφή για να δω αν λειτουργεί. Όταν καταλάβω που είναι το λάθος θα γράψω πιο σοφιστικέ κανόνες όπως
iptables -A OUTPUT -p tcp -s $IPADDR --sport $UNPRIVPORTS --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -d $IPADDR --dport $UNPRIVPORTS -j ACCEPT
αλλά έλα μου ντε που ούτε το απλό δεν λειτουργεί.
Υπόψιν εδώ θέλω να μπορώ να χρησιμοποιήσω έναν ssh client από το μηχάνημα μου.
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
λέει ότι επιτρέπεται ένα εξερχόμενο πακέτο tcp από το σύστημα (πιο καλά από οπουδήποτε) προς οποιοδήποτε ssh server
η επόμενη γραμμή λέει ότι να δέχεται από οποιοδήποτε ssh server τα πακέτα tcp σε οποιοδήποτε interface
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
επίτηδες έχω αυτήν την μορφή για να δω αν λειτουργεί. Όταν καταλάβω που είναι το λάθος θα γράψω πιο σοφιστικέ κανόνες όπως
iptables -A OUTPUT -p tcp -s $IPADDR --sport $UNPRIVPORTS --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -d $IPADDR --dport $UNPRIVPORTS -j ACCEPT
αλλά έλα μου ντε που ούτε το απλό δεν λειτουργεί.
Υπόψιν εδώ θέλω να μπορώ να χρησιμοποιήσω έναν ssh client από το μηχάνημα μου.