SuSE Problem mit ipchains oder ssh...

Seite 1 von 1 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/suse_problem_mit_ipchains_oder_ssh_66921/page_1 - zur Vollversion wechseln!

Sokrates schrieb am 12.02.2003 um 11:12

Hi,

Ich habe mir am Sonntag das erste mal Linux installiert...(gemeinsam mit einem Freund, der sich ganz gut auskennt..)

Tut eigentlich nichts zur Sache..

Prinzipiell soll der Rechner als Firewall und Router dienen...

Also mit ipchains -L seh ich alle Regeln und Policies...
ich habe bis jetzt...

Policy Input (ACCEPT)
ipchains -I input -p tcp --dport 22 -j ACCEPT
sprich er sollte ssh erlauben (korrekt?)
ipchains -I input -p icmp -j ACCEPT
(sollte sich pingen lassen?)

Policy forward (ACCEPT)
hier ist nur ein masq der alles erlaubt (für meine 2 anderen rechner)
funkt...

Policy output (ACCEPT)
leer

wenn ich ipchains -F (Flush) mache sollte die Firewall ja komplett offen sein oder?

.....

aja von innen kann ich mit putty super eine ssh verbindung herstellen...

von aussen kann ich weder gepingt noch sonst was...(deswegen würd ich auf firewall tippen..)

aber die kann es meiner meinung nach nicht sein...

muss ich was in der ssh oder sshd_config ändern?

hab 2 nics

Vielleicht könnt ihr mir helfen

Danke

mfG
Sokrates

Sokrates schrieb am 12.02.2003 um 11:50

Oder kennt vielleicht wer gute linux spezialisierte Foren, oder manuals zu diesem Thema?

danke

mfG
Sokrates

Akuma schrieb am 12.02.2003 um 11:56

fallst ueberhaupt auf iptables umsteigen willst:

http://www.linuxsecurity.com/resour...s-tutorial.html

Sokrates schrieb am 12.02.2003 um 12:01

Hmm ich hab bisschen nachgeforscht und werde schätz ich auf iptables umsteigen...


Aber wie gesagt das Problem kann auch in der ssh konfiguration liegen....


mfG
Sokrates

Akuma schrieb am 12.02.2003 um 12:02

Zitat von Sokrates
Hmm ich hab bisschen nachgeforscht und werde schätz ich auf iptables umsteigen...


Aber wie gesagt das Problem kann auch in der ssh konfiguration liegen....


mfG
Sokrates

mag sein. aendert aber sicher nix dran, dass du laengerfristig imho mit iptables besser faehrst :). und das tutorial sollt dir einen guten einstieg in die materie ermoeglichen.

Sokrates schrieb am 12.02.2003 um 12:07

Alles klar
danke auf jeden Fall
ich werd mich das wochenende wieder hinsetzen und versuchen das Problem zu lösen.....

den Thread kann man zumachen.


mfG
Sokrates

atrox schrieb am 12.02.2003 um 12:08

mach mal ein 'ipchains-save' + 'ifconfig' und poste die ausgabe hier.. vielleicht sieht man dann mehr und kann leichter erkennen warum du mit ssh nicht reinkommst. (zb falsches device-binding der regeln oder so)
(deine eigene externe IP kannst ja drüberxxxxxxxxln)

wenn du vermutest, deine ssh-config könnte dran schuld sein, kannst sie ja auch noch /etc/sshd_config bzw /etc/ssh/sshd_config hier posten

@Akuma: sinnlos jetzt lange diskussionen über sinnhaftigkeit von ipchains zu führen. ipfwadm rulez :)

Sokrates schrieb am 12.02.2003 um 12:17

hehe ok wenn das so ist gerne

ich bin nur momentan in der firma..
und da ich mich nicht remote auf meinen hobel verbinden kann kann ichs leider erst am abend posten...

also bis dann

mfG
Sokrates

Sokrates schrieb am 12.02.2003 um 22:46

Hi
so bin jetzt @ home und tippe mal schnell die configs runter (ARGH)


LOL!

Danke Chello

hat einfach so meine ip adresse geändert...

argh hunde....

hat eh alles gefunzt

DOH DOH DOH, das ärgert bissl...

danke trotzdem

gute nacht

mfG
Sokrates



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025