Hallo mas2 di milis linux-admin,
Saya ada permasalahan nih dengan konfigurasi ssh pada iptables
Gini, pada script yang saya buat pertama2 saya blok semua koneksi
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD ACCEPT
Abis itu saya coba untuk memperbolehkan koneksi dengan ssh
(Asumsi isi file di /proc/sys/net/ipv4/conf/*/rp_filter sudah '1')
/sbin/iptables -A INPUT -i eth0 -p TCP --sport 32768:61000 --dport 22 -m
state --state NEW,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p TCP -s 192.168.0.1 -d
192.168.0.1 --sport 32768:61000 --dport 22 -m state -- state
NEW,ESTABLISHED -j ACCEPT
setelah saya jalankan script ini saya coba untuk melakukan koneksi, tetapi
setelah beberapa lama menunggu prompt untuk menyanyakan password tidak
muncul2 juga. Nah asumsi saya koneksi untuk ssh masih di block oleh iptables
tersebut soalnya sewaktu saya rubah
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
menjadi
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
koneksi ssh berjalan sukses (Jelas saja..). Pertanyaan saya : Apakah dari
script saya ada yang kurang/salah? Bagaimana dan apa yang perlu saya
perbaiki untuk permasalahan ini?
Atas perhatiannya saya ucapkan terima kasih.
See ascii table :
====================================
73 | 32 | 85 | 83 | 69 | 32 | 76 | 73 | 78 | 85 | 88
====================================
[EMAIL PROTECTED]
---------------------------------------
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
