LINUX.ORG.RU
ФорумAdmin

iptables, ssh


0

0

Компьтер в локальной сети имеет 2 интерфейса,
eth0-интернет, eth1-локалка (192.168.10.1).

Фрагменг правил на 192.168.10.1:
$LAN_IP_RANGE="Диапозон IP адресов локальной сети"
$INET_IP="IP адрес интернета"
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F FORWARD
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

Проблема:
Из интернета и локальной сети по ssh подключаюсь к 192.168.10.1. А подключится с этого компа по ssh к другому компу локальной сети немогу.
Подскажите что не так с правилами.

anonymous
squid переадресация на сраницу локального сервера перед открытием запрошеного документа
траблы с монтированием nfs-ресурсов
Ответ на: комментарий от anonymous

Спасибо действительно помогло
$iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

anonymous
()
Ответ на: комментарий от anonymous

не могло не помочь. пакеты для данной машины в жизни в forward не попадали - доки читать надо ;) вот только udp тебе в-общем то для ssh не нужен, так что если там больше ничего нет, можешь второе правило убрать

sasha999 ★★★★
()
Ответ на: комментарий от gizmo

не поможет. еще раз прочти весь тред и пойми, что сморозил ерунду.

sasha999 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
squid переадресация на сраницу локального сервера перед открытием запрошеного документа
Admin
траблы с монтированием nfs-ресурсов