Hi Leser! Isses mit ipchains moeglich nen telnet oder ssh ueber die Firewall zu machen ? das heisst Internes Netzwerk | Internet eth ippp WIN ========= LINUX ========== Host im Internet Rechner A Rechner B Rechner C Ich will jetzt einen Telnet oder SSH Login von Rechner A nach Rechner C machen, kriege ich das ueberhaupt mit Ipchains hin? Oder muss ich da nen Kopfstand machen ? Genausso muss/will ich von Rechner C auf Argus (TCPIP Mailer fuer FTN) auf Rechner A kommen (der benutzt die Ports 1024 < Die SuSE Firewall habe ich schon mal getestet, aber irgendwie habe ich mich da verhauen bzw. vielleicht ein Verstaendnis Problem, denn sobald das Teil gestartet ist komme ich von Rechner A nicht mehr auf die Samba Shares von Rechner B. Wie stellt man IP chains ein also ich denke mal am besten alles bei den Ports < 1024 alles verbieten und dann alle Dienste die ich will erlauben ? Ciao Gerd
Am Dienstag, 15. Mai 2001 15:27 schrieben Sie:
Hi Leser!
Isses mit ipchains moeglich nen telnet oder ssh ueber die Firewall zu machen ? das heisst Internes Netzwerk | Internet eth ippp WIN ========= LINUX ========== Host im Internet Rechner A Rechner B Rechner C
Ich will jetzt einen Telnet oder SSH Login von Rechner A nach Rechner C machen, kriege ich das ueberhaupt mit Ipchains hin? Oder muss ich da nen Kopfstand machen ?
Hi, ich denke nicht. ipchains -A input -p tcp -i $ext_int -s 0/0 -d $localhost 22 -j ACCEPT lässt schon mal ssh auf Deinen Router. Und da SSH-Packete IIRC von Port 22 kommen, lässt ipchains -A input -p tcp -s 0/0 22 -j ACCEPT Die Antworten rein.
Genausso muss/will ich von Rechner C auf Argus (TCPIP Mailer fuer FTN) auf Rechner A kommen (der benutzt die Ports 1024 < Die SuSE Firewall habe ich schon mal getestet, aber irgendwie habe ich mich da verhauen bzw. vielleicht ein Verstaendnis Problem, denn sobald das Teil gestartet ist komme ich von Rechner A nicht mehr auf die Samba Shares von Rechner B. Wie stellt man IP chains ein also ich denke mal am besten alles bei den Ports < 1024 alles verbieten und dann alle Dienste die ich will erlauben ?
Guter Ansatz. Evtl. gilft Dir http://www.little-idiot.de/firewall oder http://www.pl-berichte.de/work/firewall/index.html HTH, Andreas
On Tue, May 15, 2001 at 03:27:12PM +0200, Hoerst Gerd wrote:
Isses mit ipchains moeglich nen telnet oder ssh ueber die Firewall zu machen ?
Ja.
das heisst Internes Netzwerk | Internet eth ippp WIN ========= LINUX ========== Host im Internet Rechner A Rechner B Rechner C
Ich will jetzt einen Telnet oder SSH Login von Rechner A nach Rechner C machen, kriege ich das ueberhaupt mit Ipchains hin? Oder muss ich da nen Kopfstand machen ?
Kannst Du ja mal versuchen. Ich würde allerdings eher zu Masquerading raten. Schau mal im Archiv, da solltest Du mehr als genug drüber finden... Eine Zeile ipchains -A input -s $LOCALNET -d $EXTERNAL -i ippp0 -j MASQ in Deiner Firewall-Konf. sollte reichen. Alternativ kannste das auch mittels yast/suseconfig und der rc.config einrichten lassen. hth, Christian -- Christian Schmidt | Germany | ChriSchmi@t-online.de PGP Key ID: 0x4BB05393
participants (3)
-
Andreas Leibrock
-
Christian Schmidt
-
Hoerst Gerd