> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT
Попробуй указать в качестве соурса идентификатор сетевого интерфейса, на который входящие коннекты будут приходить, типа так:
# /sbin/ipchains -A input -i eth0 -d 0/0 3133 -p ssh -b -j ACCEPT
нужно открыть доступ на определенный порт с любого ип, протокол ssh
я не работал с ипчансом, так что если есть ламерская ошибка просьба сильн не пинать :)
# /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j ACCEPT
а вот не работает и усе :(
так же еще один вопрос, как удалять правила? ясно что через -delete.., но как узнать какую цепочку удалять по ipchains -L никаких иди или ключевыйх значений не видно :(
ipchains15.05.03 22:43 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT > > а вот не работает и усе :(
И не будет работать :)))
Почитай-ка ты друг милый man ipchains. Там черным по белому сказано:
-p, --protocol[!] protocol
The protocol of the rule or of the packet to check.
The specified protocol can be one of tcp, udp,
icmp, or all, or it can be a numeric value, repre-
senting one of these protocols or a different one.
Also a protocol name from /etc/protocols is
allowed
о как. А ssh - это немножко другого уровня протокол. Так что рулез твой должен выглядеть примерно так:
# /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p tcp -b -j ACCEPT
> так же еще один вопрос, как удалять правила? ясно что через > -delete.., но как узнать какую цепочку удалять по ipchains > -L никаких иди или ключевыйх значений не видно :(
а ты вставь свою рулу на первое место в цепочке:
# /sbin/ipchains -I input 1-s 0/0 -d 0/0 3133 -p tcp -b -j ACCEPT
тогда по идее его можно будет удалить по
# /sbin/ipchains -D input 1
Хотя тут я могу и ошибаться, я только один раз в жизни пытался разобраться с этим синтаксисом и не скажу что все понял :-)
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT > > а вот не работает и усе :(
Вопрос: не работает - это как? Правило в цепочку не записывается? Если да, то какую ошибку пишет?
P.S. не помню, но разве протокол ssh в ipchains есть?
> так же еще один вопрос, как удалять правила? ясно что через > -delete.., но как узнать какую цепочку удалять по ipchains > -L никаких иди или ключевыйх значений не видно :(
а ты посчитай на какой позиции находится правило, которое хочешь удалить ;). Например, # /sbin/ipchains -D input 1 (удалит правило в позиции 1 цепочки input)
> нужно открыть доступ на определенный порт с любого ип, > протокол ssh > > я не работал с ипчансом, так что если есть ламерская ошибка > просьба сильн не пинать :) > # /sbin/ipchains -A input -s 0/0 -d 0/0 3133 -p ssh -b -j > ACCEPT
Попробуй указать в качестве соурса идентификатор сетевого интерфейса, на который входящие коннекты будут приходить, типа так:
# /sbin/ipchains -A input -i eth0 -d 0/0 3133 -p ssh -b -j ACCEPT
на -p ssh орет что нет такого протокола :)
правила добавляются, если заместо ссх тсп ставить, но подключится я все равно не могу :( хотя если подключаться к себе локально :) то все оки..
содержимое цепочек сча следущее
ACCEPT tcp -y---- anywhere anywhere any -> ssh
ACCEPT tcp -y---- anywhere anywhere any -> http
ACCEPT all ------ anywhere anywhere n/a
ACCEPT all ------ anywhere anywhere n/a
ACCEPT udp ------ dns.hinet.net anywhere domain -> any
ACCEPT udp ------ hntp1.hinet.net anywhere domain -> any
ACCEPT tcp ------ anywhere anywhere any -> 3133
ACCEPT tcp ------ anywhere anywhere 3133 -> any
:( но я все равно не могу подключиться :(
хм... а к чему ты пытаешься подключиться? у тебя какой-нить сервис висит на этом самом 3133 порту?20.05.03 15:17 Автор: fly4life <Александр Кузнецов> Статус: Elderman
1. Протокол ssh это протокол прикладного уровня, в ipchains ты работаешь на транспортном уровне - это несколько ниже, т.е. ipchains не знает какие данные и какого формата он передает (прикладной протокол), но знает что все сетевые пакеты типа TCP/UDP (транспортный протокол) должен пропустить на определенный порт. Т.е. разрешив доступ к определенному порту по tcp ты можешь подключаться к сервису, слушающему этот порт, по ssh или telnet без разницы.
2. Определить приходят ли пакеты на определенный порт можно и нужно tcpdump'ом
$tcpdump port 11111
3. В ipchains есть такая вещь как политики (см man) и входящий но хост пакет проходит цепочку INPUT, а исходящий OUTPUT и установив разрешение для INPUT, но не сделав для OUTPUT при политике для OUTPUT - DROP ответный пакет не придет адресаты.
4. Проверь а работает ли тот сервис к которому ты хочешь подключиться.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
