Marius Blendea wrote: > > salut > > se da o masina care are in firewall urmatoarele reguli (printre altele): > > iptables -P INPUT DROP > .... > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > ... > > cand incerc sa ma conectez cu ssh pe acea masina timpul de raspuns (pana > cand ma intreaba parola) este de circa 26 secunde ;(. In loguri apare > urmatoarea linie: > > Could not reverse map address 10.0.0.2. > > 10.0.0.2 este masina de pe care incerc eu sa ma loghez. > > Daca schimb policy la ACCEPT: > > iptables -P INPUT ACCEPT > > timpul de raspuns este de 4 secunde :) si nici nu mai apare acel mesaj in > loguri. > Intrebare: Face ssh trafic si pe alt port decat 22 sau care este problema > ? > Orice idee este binevenita :))) > > multam fain ! > > -- > Marius
Problema este evidenta (mura-n gura) daca inveti putina engleza. "Could not reverse map address 10.0.0.2." Serverul SSH incearca sa rezolve adresa aia la un nume si esueaza cu timeout. Incearca sa lasi sa treaca pachetele UDP de la nameserver: iptables -A INPUT -p udp --sport 53 -j ACCEPT -- Paul Chitescu [EMAIL PROTECTED] http://pchitescu.myip.org/ ICQ:22641673 Any spammers will be painfully squeezed into /dev/null --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
