SuSE Problem mit ipchains oder ssh...

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

12.02.2003 - 11:12

Hi,

Ich habe mir am Sonntag das erste mal Linux installiert...(gemeinsam mit einem Freund, der sich ganz gut auskennt..)

Tut eigentlich nichts zur Sache..

Prinzipiell soll der Rechner als Firewall und Router dienen...

Also mit ipchains -L seh ich alle Regeln und Policies...
ich habe bis jetzt...

Policy Input (ACCEPT)
ipchains -I input -p tcp --dport 22 -j ACCEPT
sprich er sollte ssh erlauben (korrekt?)
ipchains -I input -p icmp -j ACCEPT
(sollte sich pingen lassen?)

Policy forward (ACCEPT)
hier ist nur ein masq der alles erlaubt (für meine 2 anderen rechner)
funkt...

Policy output (ACCEPT)
leer

wenn ich ipchains -F (Flush) mache sollte die Firewall ja komplett offen sein oder?

.....

aja von innen kann ich mit putty super eine ssh verbindung herstellen...

von aussen kann ich weder gepingt noch sonst was...(deswegen würd ich auf firewall tippen..)

aber die kann es meiner meinung nach nicht sein...

muss ich was in der ssh oder sshd_config ändern?

hab 2 nics

Vielleicht könnt ihr mir helfen

Danke

mfG
Sokrates

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

12.02.2003 - 11:50

Oder kennt vielleicht wer gute linux spezialisierte Foren, oder manuals zu diesem Thema?

danke

mfG
Sokrates

Akuma

drink up - shoot in

Registered: Aug 2001
Location: eden
Posts: 1411

12.02.2003 - 11:56

fallst ueberhaupt auf iptables umsteigen willst:

http://www.linuxsecurity.com/resour...s-tutorial.html

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

12.02.2003 - 12:01

Hmm ich hab bisschen nachgeforscht und werde schätz ich auf iptables umsteigen...

Aber wie gesagt das Problem kann auch in der ssh konfiguration liegen....

mfG
Sokrates

Akuma

drink up - shoot in

Registered: Aug 2001
Location: eden
Posts: 1411

12.02.2003 - 12:02

Zitat von Sokrates
Hmm ich hab bisschen nachgeforscht und werde schätz ich auf iptables umsteigen...

Aber wie gesagt das Problem kann auch in der ssh konfiguration liegen....

mfG
Sokrates

mag sein. aendert aber sicher nix dran, dass du laengerfristig imho mit iptables besser faehrst

. und das tutorial sollt dir einen guten einstieg in die materie ermoeglichen.

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

12.02.2003 - 12:07

Alles klar
danke auf jeden Fall
ich werd mich das wochenende wieder hinsetzen und versuchen das Problem zu lösen.....

den Thread kann man zumachen.

mfG
Sokrates

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

12.02.2003 - 12:08

mach mal ein 'ipchains-save' + 'ifconfig' und poste die ausgabe hier.. vielleicht sieht man dann mehr und kann leichter erkennen warum du mit ssh nicht reinkommst. (zb falsches device-binding der regeln oder so)
(deine eigene externe IP kannst ja drüberxxxxxxxxln)

wenn du vermutest, deine ssh-config könnte dran schuld sein, kannst sie ja auch noch /etc/sshd_config bzw /etc/ssh/sshd_config hier posten

@Akuma: sinnlos jetzt lange diskussionen über sinnhaftigkeit von ipchains zu führen. ipfwadm rulez

Bearbeitet von atrox am 12.02.2003, 12:13

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

12.02.2003 - 12:17

hehe ok wenn das so ist gerne

ich bin nur momentan in der firma..
und da ich mich nicht remote auf meinen hobel verbinden kann kann ichs leider erst am abend posten...

also bis dann

mfG
Sokrates

Sokrates

Big d00d

Registered: Feb 2003
Location: depending on tim..
Posts: 164

12.02.2003 - 22:46

Hi
so bin jetzt @ home und tippe mal schnell die configs runter (ARGH)

LOL!

Danke Chello

hat einfach so meine ip adresse geändert...

argh hunde....

hat eh alles gefunzt

DOH DOH DOH, das ärgert bissl...

danke trotzdem

gute nacht

mfG
Sokrates

Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	12.02.2003 - 11:12 Hi, Ich habe mir am Sonntag das erste mal Linux installiert...(gemeinsam mit einem Freund, der sich ganz gut auskennt..) Tut eigentlich nichts zur Sache.. Prinzipiell soll der Rechner als Firewall und Router dienen... Also mit ipchains -L seh ich alle Regeln und Policies... ich habe bis jetzt... Policy Input (ACCEPT) ipchains -I input -p tcp --dport 22 -j ACCEPT sprich er sollte ssh erlauben (korrekt?) ipchains -I input -p icmp -j ACCEPT (sollte sich pingen lassen?) Policy forward (ACCEPT) hier ist nur ein masq der alles erlaubt (für meine 2 anderen rechner) funkt... Policy output (ACCEPT) leer wenn ich ipchains -F (Flush) mache sollte die Firewall ja komplett offen sein oder? ..... aja von innen kann ich mit putty super eine ssh verbindung herstellen... von aussen kann ich weder gepingt noch sonst was...(deswegen würd ich auf firewall tippen..) aber die kann es meiner meinung nach nicht sein... muss ich was in der ssh oder sshd_config ändern? hab 2 nics Vielleicht könnt ihr mir helfen Danke mfG Sokrates
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	12.02.2003 - 11:50 Oder kennt vielleicht wer gute linux spezialisierte Foren, oder manuals zu diesem Thema? danke mfG Sokrates
Akuma drink up - shoot in Registered: Aug 2001 Location: eden Posts: 1411	12.02.2003 - 11:56 fallst ueberhaupt auf iptables umsteigen willst: http://www.linuxsecurity.com/resour...s-tutorial.html
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	12.02.2003 - 12:01 Hmm ich hab bisschen nachgeforscht und werde schätz ich auf iptables umsteigen... Aber wie gesagt das Problem kann auch in der ssh konfiguration liegen.... mfG Sokrates
Akuma drink up - shoot in Registered: Aug 2001 Location: eden Posts: 1411	12.02.2003 - 12:02 Zitat von Sokrates Hmm ich hab bisschen nachgeforscht und werde schätz ich auf iptables umsteigen... Aber wie gesagt das Problem kann auch in der ssh konfiguration liegen.... mfG Sokrates mag sein. aendert aber sicher nix dran, dass du laengerfristig imho mit iptables besser faehrst . und das tutorial sollt dir einen guten einstieg in die materie ermoeglichen.
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	12.02.2003 - 12:07 Alles klar danke auf jeden Fall ich werd mich das wochenende wieder hinsetzen und versuchen das Problem zu lösen..... den Thread kann man zumachen. mfG Sokrates
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	12.02.2003 - 12:08 mach mal ein 'ipchains-save' + 'ifconfig' und poste die ausgabe hier.. vielleicht sieht man dann mehr und kann leichter erkennen warum du mit ssh nicht reinkommst. (zb falsches device-binding der regeln oder so) (deine eigene externe IP kannst ja drüberxxxxxxxxln) wenn du vermutest, deine ssh-config könnte dran schuld sein, kannst sie ja auch noch /etc/sshd_config bzw /etc/ssh/sshd_config hier posten @Akuma: sinnlos jetzt lange diskussionen über sinnhaftigkeit von ipchains zu führen. ipfwadm rulez Bearbeitet von atrox am 12.02.2003, 12:13
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	12.02.2003 - 12:17 hehe ok wenn das so ist gerne ich bin nur momentan in der firma.. und da ich mich nicht remote auf meinen hobel verbinden kann kann ichs leider erst am abend posten... also bis dann mfG Sokrates
Sokrates Big d00d Registered: Feb 2003 Location: depending on tim.. Posts: 164	12.02.2003 - 22:46 Hi so bin jetzt @ home und tippe mal schnell die configs runter (ARGH) LOL! Danke Chello hat einfach so meine ip adresse geändert... argh hunde.... hat eh alles gefunzt DOH DOH DOH, das ärgert bissl... danke trotzdem gute nacht mfG Sokrates

SuSE Problem mit ipchains oder ssh...

Forum Index > Software > Windows

Sokrates

Sokrates

Akuma

Sokrates

Akuma

Sokrates

atrox

Sokrates

Sokrates