форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw блокирует ssh непонятно(мне) почему"
Сообщение от Z_M on 23-Июл-03, 09:51  (MSK)
server# ipfw l 00010 divert 8668 ip from any to any via fxp0 00011 allow ip from any to any via lo0 00012 allow ip from 192.168.0.0/16 to me dst-port 80 00012 allow ip from me 80 to 192.168.0.0/16 00012 allow ip from 192.168.0.0/16 to me dst-port 443 00012 allow ip from me 443 to 192.168.0.0/16 00012 allow ip from 192.168.0.0/16 to me dst-port 3128 00012 allow ip from me 3128 to 192.168.0.0/16 00012 allow ip from any to me dst-port 22 00012 allow ip from me 22 to any 65535 deny ip from any to any где грабли? по http/https заходит без проблем самое интересное-если ТЕЛНЕТОМ зайти на порт 22 то видно приглашение SSH: zm% telnet server 22 Trying 192.168.100.90... Connected to server. Escape character is '^]'. SSH-1.99-OpenSSH_3.6.1p1 FreeBSD-20030423 ХЕЛПУЙТЕ, ЛЮДИ !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw блокирует ssh непонятно(мне) почему"
Сообщение от 8thc on 23-Июл-03, 10:05  (MSK)
>server# ipfw l >00010 divert 8668 ip from any to any via fxp0 >00011 allow ip from any to any via lo0 >00012 allow ip from 192.168.0.0/16 to me dst-port 80 >00012 allow ip from me 80 to 192.168.0.0/16 >00012 allow ip from 192.168.0.0/16 to me dst-port 443 >00012 allow ip from me 443 to 192.168.0.0/16 >00012 allow ip from 192.168.0.0/16 to me dst-port 3128 >00012 allow ip from me 3128 to 192.168.0.0/16 >00012 allow ip from any to me dst-port 22 >00012 allow ip from me 22 to any >65535 deny ip from any to any > >где грабли? >по http/https заходит без проблем >самое интересное-если ТЕЛНЕТОМ зайти на порт 22 то видно приглашение SSH: > >zm% telnet server 22 >Trying 192.168.100.90... >Connected to server. >Escape character is '^]'. >SSH-1.99-OpenSSH_3.6.1p1 FreeBSD-20030423 > >ХЕЛПУЙТЕ, ЛЮДИ ! на отдельном порту подыми ешшо один ssh с повышенной отладкой. И када клинтом конектишься - добавь вербозности и изучай что пишет
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw блокирует ssh непонятно(мне) почему"
	Сообщение от Z_M on 23-Июл-03, 10:50  (MSK)
	>на отдельном порту подыми ешшо один ssh с повышенной отладкой. И када >клинтом конектишься - добавь вербозности и изучай что пишет помоему дело не в ssh а в ipfw т.к. после добавления правила ipfw add allow ip from any to any все работает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.