Am Dienstag, 15. Mai 2001 15:27 schrieben Sie:
Hi Leser!
Isses mit ipchains moeglich nen telnet oder ssh ueber die Firewall zu machen ? das heisst Internes Netzwerk | Internet eth ippp WIN ========= LINUX ========== Host im Internet Rechner A Rechner B Rechner C
Ich will jetzt einen Telnet oder SSH Login von Rechner A nach Rechner C machen, kriege ich das ueberhaupt mit Ipchains hin? Oder muss ich da nen Kopfstand machen ?
Hi, ich denke nicht. ipchains -A input -p tcp -i $ext_int -s 0/0 -d $localhost 22 -j ACCEPT lässt schon mal ssh auf Deinen Router. Und da SSH-Packete IIRC von Port 22 kommen, lässt ipchains -A input -p tcp -s 0/0 22 -j ACCEPT Die Antworten rein.
Genausso muss/will ich von Rechner C auf Argus (TCPIP Mailer fuer FTN) auf Rechner A kommen (der benutzt die Ports 1024 < Die SuSE Firewall habe ich schon mal getestet, aber irgendwie habe ich mich da verhauen bzw. vielleicht ein Verstaendnis Problem, denn sobald das Teil gestartet ist komme ich von Rechner A nicht mehr auf die Samba Shares von Rechner B. Wie stellt man IP chains ein also ich denke mal am besten alles bei den Ports < 1024 alles verbieten und dann alle Dienste die ich will erlauben ?
Guter Ansatz. Evtl. gilft Dir http://www.little-idiot.de/firewall oder http://www.pl-berichte.de/work/firewall/index.html HTH, Andreas