configuration iptables pour ssh

configuration iptables pour ssh - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-10-2004 à 18:36:05    

depuis l'utilisation d'iptables en firewall je n'arrive plus a me connecté a ssh depuis l'internet (fonctionne en local).  
j'ai le message : ssh_exchange_identification : connection closed by remote host  
le port 22 est bien ouvert. la configuration de ce port est identique au port 80 qui fonctionne en "serveur web"  
je pense que le pb vient du fait que la liaison ssh est une liaison "en continue" mais je sais pas comment autorisé ce type de connection.  
 
ma configuration d'iptables :  
 
*nat  
:PREROUTING ACCEPT [94092:5318301]  
:POSTROUTING ACCEPT [1531:228506]  
:OUTPUT ACCEPT [0:0]  
-A POSTROUTING -o ppp0 -j MASQUERADE  
COMMIT  
# Completed on Mon Oct 11 09:53:08 2004  
# Generated by iptables-save v1.2.11 on Mon Oct 11 09:53:08 2004  
*filter  
:INPUT DROP [89575:5015721]  
:FORWARD DROP [0:0]  
:OUTPUT DROP [0:0]  
-A INPUT -i lo -j ACCEPT  
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT  
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT  
-A INPUT -i ppp0 -p tcp -m tcp --dport 5900 -j ACCEPT  
-A FORWARD -i ppp0 -o eth0 -p udp -m udp --sport 53 -j ACCEPT  
-A FORWARD -i eth0 -o ppp0 -p udp -m udp --dport 53 -j ACCEPT  
-A FORWARD -i ppp0 -o eth0 -p tcp -m tcp --sport 53 -j ACCEPT  
-A FORWARD -i eth0 -o ppp0 -p tcp -m tcp --dport 53 -j ACCEPT  
-A FORWARD -i eth0 -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j  
ACCEPT  
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o lo -j ACCEPT  
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o ppp0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 80 -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 5900 -j ACCEPT  
COMMIT
 
Merci d'avance

Reply

Marsh Posté le 13-10-2004 à 18:36:05   

Reply

Marsh Posté le 13-10-2004 à 18:39:15    

iptables -A INPUT -p tcp --dport ssh -i ppp0 -j ACCEPT
iptables -A OUTPUT -p tcp --sport ssh -o ppp0 -j ACCEPT

Reply

Marsh Posté le 13-10-2004 à 18:51:37    

j'ai saisie les commandes via webmin mais j'ai tj pas de connexion.
 
ps : la connexion ce fait via une liaison httptunnel qui fonctionne sans pb avec l'ancien firewall


Message édité par symbiosis le 13-10-2004 à 18:52:04
Reply

Marsh Posté le 13-10-2004 à 20:45:05    

tu as modifié le sshd_config ?

Reply

Marsh Posté le 14-10-2004 à 12:53:15    

ben non , j'ai rien modifié dans le sshd_config.

Reply

Marsh Posté le 14-10-2004 à 13:05:01    

enleve  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT  
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 22 -j ACCEPT
 
et met juste les mienne

Reply

Marsh Posté le 14-10-2004 à 15:30:08    

j'ai trouvé la solution, c'été un autre port local qui devais étre ouvert pour httptunnel (le 8888).
je ne l'avais méme pas précis dans l'ancien firewall, c'est la preuve qu'il été trop permissif.

Reply

Marsh Posté le 14-10-2004 à 20:06:52    

ok

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed