URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51543
[ Назад ]

Исходное сообщение
"Как настроить ipfw???"
Отправлено alcat , 13-Дек-04 22:21

Дарова всем!!!!
Обновил я себе недавно sshd....
и не могу понять зачем он отрывает порт при авторизации!?
допустим настраиваем файрвол вот так:
me# ipfw add 100 allow ip from any to any
все работет нормально (ssh версия 2)
стоит изменить настойки на:
ipfw add 50 allow ip from me to any
ipfw add 100 allow ip from any to me dst-port 22
все капец.... при вводе login'а зависает...
и еще в логе при удачном коннекте пишет:
Dec 13 19:10:49 main sshd[1123]: Accepted keyboard-interactive/pam for me from 192.168.0.100 port 2392 ssh2
при не удачном:
Dec 13 20:01:07 main sshd[621]: fatal: Timeout before authentication for 192.168.0.100
Вопрос: зачем нужен этот pam и как можно настроить файрвол чтобы все работало ???

Содержание

Как настроить ipfw???,alcat, 21:11 , 14-Дек-04

Сообщения в этом обсуждении

"Как настроить ipfw???"
Отправлено alcat , 14-Дек-04 21:11

Решил я проблему :)
Все оказалось гараздо проще
sshd просто пытался определить мое имя ...
разрешил доступ с своему днс и все заработало :)..