Repository 32bit  Forum
Repository 64bit  Wiki

Come settare iptables per accedere via ssh dell'asterno..

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Come settare iptables per accedere via ssh dell'asterno..

Messaggioda Unicondor » dom dic 18, 2005 11:43

Salve ragzzi fino ad ora ho settato il mio iptables dando accesso ssh solo alla mia rete private attraverso i comandi:
iptables -P FORWARD DROP
iptables -F
iptables -Z
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
iptables -A POSTROUTING -t nat -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

ora vorrei che il mio server fosse raggiungibile anche dall'esterno( cioe' da internet ) attraverso la porta 22 con ssh ho trovato queste istruzioni
iptables -A INPUT -s 127.0.0.1/255.0.0.0 -j ACCEPT
iptables -A INPUT -s 194.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -P INPUT -J DROP

vanno bene per il mio scopo, vi ringrazio anticipatamnete...
Flavio
Unicondor
Linux 2.0
Linux 2.0
 
Messaggi: 147
Iscritto il: mar nov 30, 2004 0:00
Località: Potenza
Slackware: 13.1
Kernel: 2.6.37.6

Messaggioda Paoletta » dom dic 18, 2005 14:03

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
questa dovrebbe essere ok;
iptables -A INPUT -s 194.168.0.0/255.255.255.0 -j ACCEPT
questa a che ti serve?
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3893
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Unicondor » lun dic 19, 2005 11:26

i segunti comandi gli ho copiati da un post
iptables -A INPUT -s 194.168.0.0/255.255.255.0 -j ACCEPT
se non sbaglio questo comando serve a dare accesso alla macchina a questo specifico ip giusto? quindi a me non serve metterlo...
Grazie Paoletta
Unicondor
Linux 2.0
Linux 2.0
 
Messaggi: 147
Iscritto il: mar nov 30, 2004 0:00
Località: Potenza
Slackware: 13.1
Kernel: 2.6.37.6

Messaggioda Paoletta » lun dic 19, 2005 11:33

beh,serve a dare accesso alle macchine appartenenti a quella sottorete...non metterlo;
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3893
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti