Hallo Tobias, > ich möchte vom DMZ (172.16.17.2) zum Server (10.16.1.1) per ssh (in die > andere Richtung geht schon). > Ich stelle fest, die allererste Regel: > > 1,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,22,SSH > --> Server,,,,,,,,,,00:00,00:00,ON,Default IP,2222,dnat
bei mir ist es inzwischen Regel 17: 17,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,22,SSH --> Server,,,,,,,,,,00:00,00:00,ON,Default IP,2222,dnat,,,,,second > funktioniert schon! > Deaktiviere ich diese Regel, komm ich nicht mehr auf den server. > Aktiviere ich sie, komme ich auf port 22 (!) auf den Server. .. von wo aus? Nicht von Rot: da wird von 2222 auf 22 umgeleitet. Du kommst von Orange über Port 22 an den Server wenn die Regel an ist? Da wäre diese Regel eigentlich nicht zuständig. DIe Quelle ist zwar All und damit auch Orange, aber der Quellport ist 2222 und nicht 22, also sollte die Regel mit Zugang per Port 22 nichts zu tun haben. Wenn sie an ist kommst du per Port 22 von Orange nach Server? Und wenn sie aus ist nicht? VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
