The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Правило IPFW"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Правило IPFW"  
Сообщение от Dark Smoke email on 19-Окт-07, 12:48 
ipfw="/sbin/ipfw -q"
inet="vr0"
lan="vr1"

${ipfw} -f flush
${ipfw} add allow tcp from any to me 22 in via ${inet}

По моему мнению, это строка должна пускать по ssh меня с мира, но увы не пускает. В чем проблема?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Правило IPFW"  
Сообщение от butcher (ok) on 19-Окт-07, 13:09 
>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} -f flush
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>
>
>По моему мнению, это строка должна пускать по ssh меня с мира,
>но увы не пускает. В чем проблема?

Вам нужно разрешить пакеты, идущие в обратном направлении, т.е.
${ipfw} add allow tcp from me 22 to any out via ${inet}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Правило IPFW"  
Сообщение от Redduck (??) on 19-Окт-07, 13:14 
>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} -f flush
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>
>
>По моему мнению, это строка должна пускать по ssh меня с мира,
>но увы не пускает. В чем проблема?

Наверно вы привели не все правила FireWall

например если изменить так
${ipfw} add allow tcp from any to any established
(Разрешить весь трафик tcp если соединение установлено)
${ipfw} add allow tcp from any to me 22 in via ${inet} setup
(Разрешить устанавливать соединение tcp с любого адреса на любой свой адрес порт 22)

Да еще надо учитывать что некоторые провайдеры блокируют трафик по привелегированным портам.(кроме страндартых www, почта, ftp)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Правило IPFW"  
Сообщение от Dark Smoke email on 19-Окт-07, 13:34 
пробовал так
${ipfw} add allow tcp from me 22 to any out via ${inet}
и так
${ipfw} add allow tcp from any to me 22 in via ${inet} setup

не подключаюсь, хотя вижу трафик на интерфейсе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Правило IPFW"  
Сообщение от Redduck (??) on 19-Окт-07, 15:59 
Покажи свой конфиг?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Правило IPFW"  
Сообщение от Sot on 19-Окт-07, 16:08 
>пробовал так
>${ipfw} add allow tcp from me 22 to any out via ${inet}
>
>и так
>${ipfw} add allow tcp from any to me 22 in via ${inet} setup

А надо одновременно :)
${ipfw} add allow tcp from me 22 to any out via ${inet}
${ipfw} add allow tcp from any to me 22 in via ${inet} setup

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Правило IPFW"  
Сообщение от Dark Smoke email on 19-Окт-07, 18:22 
не пускает
показываю свой конфиг:
ipfw="/sbin/ipfw -q"
inet="vr0"
lan="vr1"

${ipfw} add allow tcp from me 22 to any out via ${inet}
${ipfw} add allow tcp from any to me 22 in via ${inet} setup

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Правило IPFW"  
Сообщение от sdm (??) on 20-Окт-07, 16:29 
>не пускает
>показываю свой конфиг:
>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} add allow tcp from me 22 to any out via ${inet}
>
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>setup

в /etc/hosts.allow есть строки про sshd ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Правило IPFW"  
Сообщение от Dark Smoke email on 22-Окт-07, 13:02 
>в /etc/hosts.allow есть строки про sshd ?

Все закоментированно, говорится что это плохая идея, но если  тебе надо то это можно сделать так... .


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Правило IPFW"  
Сообщение от Wital email on 23-Окт-07, 00:48 
>не пускает
>показываю свой конфиг:
>ipfw="/sbin/ipfw -q"
>inet="vr0"
>lan="vr1"
>
>${ipfw} add allow tcp from me 22 to any out via ${inet}
>
>${ipfw} add allow tcp from any to me 22 in via ${inet}
>setup

включи в строке где идет блокировка остальных пакетов логирование и посмотри что у тебя режется.

${ipfw} add deny log all from any to any via ${inet}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Правило IPFW"  
Сообщение от Dark Smoke email on 24-Окт-07, 14:43 
А где лог лежит?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Правило IPFW"  
Сообщение от Sot on 24-Окт-07, 15:41 
>А где лог лежит?

/var/log/
Тебя интересует /var/log/security

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Правило IPFW"  
Сообщение от Dark Smoke (ok) on 13-Мрт-08, 23:00 
Пытаюсь настроить редирект порт, чтобы сидя дома, мог поподать в локальную сеть в офисе, с помощью удаленого администрирование виндой.
Не как не получается это сделать.
Дайте плз линки на данную тему... . Желательно там где хорошо расписано т.к. я еще "валенок" )).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру