Probleme ssh avec netfilter
Salut,
j'ai un petit souci avec Netfilter.
j'ai un serveur ssh qui tourne sur ma machine,et j'ai des clients qui se connectent sur le serveur via ssh(port 22). Sur Netfiler j'ai fait ça:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT |
puis j'ai autorisé la connexion sur le port 22
Code:
1
2
3
4
|
iptables -t filter -A INPUT -i eth0 -d 10.1.1.0/32 -p tcp --sport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.1.1.0/32 -p tcp --dport 22 -j ACCEPT |
mais le probléme ça marche pas, le client ne peu pas accéder a son compte sur le serveur.
quelqu'un a déja fait un truc pareille???????
merci d'avance
Re: Probleme ssh avec netfilter
Code:
1
2
3
4
|
iptables -t filter -A INPUT -i eth0 -d 10.1.1.0/[b]32[/b] -p tcp --sport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.1.1.0/[b]32[/b] -p tcp --dport 22 -j ACCEPT |
le /32 indique un masque de type 255.255.255.255 corrigez moi si je me trompe)
Tu ne peux accéder qu'à une seule adresse qui est 10.1.1.0, je ne pense pas que ce soit correct! Vérifie bien les adresses et masque de ton serveur. (pour les masques, 255.255.255.0 = /24
suprime ces lignes, car elles sont inutiles pour faire du partage de connexion.
Code:
1
2
| iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT |
tu dois juste ouvrir les ports spécifiques du serveur. PAr ex SSH si tu veux te connecter au serveur via ssh. Si c'est une autre machine du réseau, tu as pas besoin d'ouvrir la chaine input, il faut le faire via le forward
++
