Iptables ssh

0

0

Здравствуйте, особо не приходилось сталкиваться с iptables, но вот пришло и мое время =)

На работе стоит шлюз на базе debian, в интернет смотрит интерфейс wimax0, в сетку eth0, адреса выдаются по dhcp.

Сразу оговорюсь, что только начинаю читать маны по iptables, пока очень сумбурно все в голове, а вот доступ из вне по ssh понадобился уже сейчас.

Мне было необходимо раздавать интернет в сеть, посоветовали сперва очистить все правила фаервола и дописать необходимые. Примерно так:

iptables -t nat -F

iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE

(фарвординг включен)

Прошу объяснить на пальцах неумному значение строки:

iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE

И показать как пробросить порт, допустим на машину внутри сети 192.168.0.10

И самое важное, как открыть доступ по ssh к этому шлюзу из интернета (внутри сети доступ к шлюзу по ssh есть)

Понимаю, что надо курить маны - курю, просто на примерах проще, да и надо срочно.

Заранее всем спасибо!

Ссылка

←	DNS: AUTHORITY SECTION в выдаче на dig

vpn на Mandriva 2010

→

> iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE
Добавить в таблицу nat в цепочку POSTROUTING правило, которое будет производить NAT (MASQUERADE) над всеми пакетами, выходящими через интерфейс wimax0.

И самое важное, как открыть доступ по ssh к этому шлюзу из интернета (внутри сети доступ к шлюзу по ssh есть)

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

И показать как пробросить порт, допустим на машину внутри сети 192.168.0.10

-t nat -A PREROUTING -p tcp --dport 11111 -j DNAT --to-destination 192.168.0.10:22222

blind_oracle ★★★★★
(27.05.10 21:30:45 MSD)

Ответ на: комментарий от blind_oracle 27.05.10 21:30:45 MSD

Вот я так и открываю ssh, но доступа нет...

decoy
(27.05.10 21:38:25 MSD) автор топика

Ответ на: комментарий от decoy 27.05.10 21:38:25 MSD

вывод iptables -vnL --line-numbers, ss -l4

и попробуй с другого хоста nmap <server-ip> -p 22 -n

anton_jugatsu ★★★★
(27.05.10 23:01:39 MSD)

Ответ на: комментарий от decoy 27.05.10 21:38:25 MSD

wimax0 это не йота случаем? ты уверен что там доступ снаружи открыт со стороны оператора?

blind_oracle ★★★★★
(27.05.10 23:09:10 MSD)

Ответ на: комментарий от blind_oracle 27.05.10 23:09:10 MSD

Yota, выдана динамика, привязана к dyndns...ну по крайней мере была (можно ли проверить?)

decoy
(27.05.10 23:50:17 MSD) автор топика

Ссылка

Ответ на: комментарий от anton_jugatsu 27.05.10 23:01:39 MSD

Внутри сети 22 порт открыт, а с интернетов:

Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.64 seconds

decoy
(27.05.10 23:52:12 MSD) автор топика

Ответ на: комментарий от decoy 27.05.10 23:52:12 MSD

а пингуется модем?

anton_jugatsu ★★★★
(28.05.10 08:36:17 MSD)

Ссылка

Ответ на: комментарий от anton_jugatsu 27.05.10 23:01:39 MSD

Модем с интернетов не пингуется.

Вывод iptables -vnL --line-numbers, ss -l4

iptables v1.4.2: Unknown arg `(null)'

decoy
(28.05.10 10:07:05 MSD) автор топика

Ответ на: комментарий от decoy 28.05.10 10:07:05 MSD

iptables -l на модеме запускаешь (на длинке есть ssh)?

anton_jugatsu ★★★★
(28.05.10 18:01:22 MSD)

Ссылка

Ответ на: комментарий от decoy 28.05.10 10:07:05 MSD

1. Это две разные команды, iptables -vnL --line-numbers и ss -l4. 2. Йота по умолчанию выдает серый адрес. Посмотри какой айпиник на интерфейсе ваймакса.

blind_oracle ★★★★★
(28.05.10 21:01:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DNS: AUTHORITY SECTION в выдаче на dig

Admin

vpn на Mandriva 2010

→

Похожие темы