putty.exe Не могу законектиться к RH9

0

0

Сетка с реальными IP.
Диапазон 1.1.1.130-1.1.1.190
маска 255.255.255.192
Комп с RH9 - шлюз в инет.... На нем 2-е сетевухи:
eth0 - 1.1.1.190 - смотрит в инет
eth1 - 1.1.1.189 - смотрит в локалку

На шлюзе стоит фаервол.... Как я понимаю, доступ для внутреней сети я открыл. Таким способом:

iptables -A INPUT -i eth1 -s 1.1.1.0/26 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 1.1.1.189 -j ACCEPT
iptables -A INPUT -p ALL -i lo -s 1.1.1.190 -j ACCEPT
iptables -A INPUT -p ALL -i eth1 -d 1.1.1.255 -j ACCEPT

iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.1.1.189 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.1.1.190 -j ACCEPT

Ping из локалки до eth0 и eth1 проходит.
А вот putty.exe, при попытки конектиться с компов из локалки (конкчюсь к eth1) просто закрывается.....

В чем проблема?

Ссылка

←	написание reply_body

Apache2 + mod_jk2 + Tomcat

→

может она коннектица ssh1 ?

kain ★
(29.03.05 12:23:32 MSD)

Ответ на: комментарий от kain 29.03.05 12:23:32 MSD

Нет...
В настройках putty стоит чекбокс на 2

ЗЫЖ на RH9 сервис запущен...

anonymous
(29.03.05 12:25:27 MSD)

Ссылка

1) Нет, не открыл.
2) Натить/маскарадить пушкие будет?

~~Zulu~~ ★★☆☆
(29.03.05 12:42:21 MSD)

Ответ на: комментарий от Zulu 29.03.05 12:42:21 MSD

1) Как открыть?
2) Дык, если у нас в сетке у каждого свой реальный IP натить/маскарадить надо?

Люди в инет ходят через FORWARD....
Типа так:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

anonymous
(29.03.05 12:49:14 MSD)

Ссылка

Если временно снять firewall, то проблема исчезает? Настройка sshd разрешает коннект?

BTW: Правила цепочки OUTPUT выглядят явным преувеличением, от чего они вас защищают?

anonymous
(29.03.05 13:54:30 MSD)

А "telnet 1.1.1.189 22" с клиентской тачки что говорит ?

spirit ★★★★★
(29.03.05 13:56:21 MSD)

Ответ на: комментарий от spirit 29.03.05 13:56:21 MSD

Ни чего не говорит.... Кром:
Подключение к узлу утерено.

Насколько помню, на той машине телнет отрублен, есть только SSH

anonymous
(29.03.05 14:18:58 MSD)

Ссылка

Ответ на: комментарий от anonymous 29.03.05 13:54:30 MSD

Снять фаервол - не проверял...
Насчет павил к OUTPUT, так вычитал в книжке, что надо по дефолту в OUTPUT сделать DROP и только потом разрешить все что надо...
Вот я так и сделал...

anonymous
(29.03.05 14:33:03 MSD)

Ответ на: комментарий от anonymous 29.03.05 14:33:03 MSD

Хммм.... Вопросов все больщше и больше, а ответов все меньше и меньше....

Мнда..... 8-\

anonymous
(29.03.05 16:05:44 MSD)

Ответ на: комментарий от anonymous 29.03.05 16:05:44 MSD

Дык, ты же не сделал ничего из сказаного.

1. Firewall не пробовал отключать
2. telnet 1.1.1.189 22 -- не сделал
                   ^^^^ -- или сделал, но без 22
3. На сервере   ssh localhost     делал?

~~sdio~~ ★★★★★
(29.03.05 17:20:06 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	написание reply_body

Admin

Apache2 + mod_jk2 + Tomcat

→

Похожие темы