Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
см внутри 29.05.03 11:10 Число просмотров: 1348
Автор: Al Статус: Незарегистрированный пользователь
|
1. Протокол ssh это протокол прикладного уровня, в ipchains ты работаешь на транспортном уровне - это несколько ниже, т.е. ipchains не знает какие данные и какого формата он передает (прикладной протокол), но знает что все сетевые пакеты типа TCP/UDP (транспортный протокол) должен пропустить на определенный порт. Т.е. разрешив доступ к определенному порту по tcp ты можешь подключаться к сервису, слушающему этот порт, по ssh или telnet без разницы.
2. Определить приходят ли пакеты на определенный порт можно и нужно tcpdump'ом
$tcpdump port 11111
3. В ipchains есть такая вещь как политики (см man) и входящий но хост пакет проходит цепочку INPUT, а исходящий OUTPUT и установив разрешение для INPUT, но не сделав для OUTPUT при политике для OUTPUT - DROP ответный пакет не придет адресаты.
4. Проверь а работает ли тот сервис к которому ты хочешь подключиться.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
см внутри - Al