Hallo Tobias,
Am 16.09.2015 um 12:01 schrieb Tobias Kuechel:
Hallo liste, ich steh auf dem Schlauch: ich möchte vom DMZ (172.16.17.2) zum Server (10.16.1.1) per ssh (in die andere Richtung geht schon). Ich stelle fest, die allererste Regel: 1,ACCEPT,FORWARDFW,ON,std_net_src,ALL,tgt_addr,10.16.1.1/32,,TCP,,,ON,,,TGT_PORT,22,SSH --> Server,,,,,,,,,,00:00,00:00,ON,Default IP,2222,dnat funktioniert schon! Deaktiviere ich diese Regel, komm ich nicht mehr auf den server. Aktiviere ich sie, komme ich auf port 22 (!) auf den Server. Die Regel hat doch aber wg. Port 2222 DNAT -> 22 den Sinn und Zweck, Anfragen von außen per Port 2222 zuzulassen. Vielleicht kämpf ich da gegen Windmühlen, aber ist das so gewollt, oder sollte man das sicherheitstechnisch nicht ordentlich machen (eine Regel, die von AUSSEN nur auf port 2222 erlaubt, und eine Regel, die von port 22 von ORANGE/DMZ erlaubt, wenn man das will.) So wie es jetzt scheint, hat jeder auch den port 22 nach ORANGE offen, der die Standardkonfiguration hat. Oder bin ich blind? Grüße, Tobias
Wie genau sieht denn Dein ssh-Befehl aus - verbindest Du Dich vielleicht unbemerkt über Rot?
Viele Grüße Jörg Richter _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
