Salut,
j'ai un petit souci avec Netfilter.
j'ai un serveur ssh qui tourne sur ma machine,et j'ai des clients qui se connectent sur le serveur via ssh(port 22). Sur Netfiler j'ai fait ça:
puis j'ai autorisé la connexion sur le port 22
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
mais le probléme ça marche pas, le client ne peu pas accéder a son compte sur le serveur.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 iptables -t filter -A INPUT -i eth0 -d 10.1.1.0/32 -p tcp --sport 22 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s 10.1.1.0/32 -p tcp --dport 22 -j ACCEPT
quelqu'un a déja fait un truc pareille???????
merci d'avance
Partager