Hallo Klaus, Klaus Becker, 25.04.2006 (d.m.y):
> ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und
> benutze
> jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen
> Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht:
>
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -p udp --dport 22 -j ACCEPT
>
> Eine SSH-Verbindung ist nicht mehr möglich. Von Rechner1 aus hängt sie, von
> Rechner2 aus bekomme ich die Meldung, die Verbindung zu Port 22 auf Rechner1
> werde zurückgewiesen.
Sofern sich das durch Korrekturen am Regelsatz nicht in den Griff
bekommen laesst, schau einfach mal in /etc/hosts.(allow|deny) nach.
Damit kann man einfachst und ohne Paketfilter-Gefrickel festlegen,
welche Hosts bzw. Netze auf den sshd zugreifen duerfen und welche
nicht. Wird immer wieder gerne vergessen, weil Paketfilter in der
Windows-Welt "in" sind.
Gruss,
Christian Schmidt
--
Früher rasierte man sich, wenn man Beethoven hören wollte, jetzt hört
man Beethoven, wenn man sich rasieren will.
-- Peter Bamm
signature.asc
Description: Digital signature
