SSH e IPFW

Gabriele Riva gufi a plcforum.info
Mer 6 Ott 2004 20:15:42 CEST


Ho fatto come mi hai scritto, ed ho provato ssh su un pc windows con putty
con IP 192.168.0.10  e su un PC con linux con IP 192.168.0.9 
Da tutte 2 le postazioni non compare nemmeno il login.
Ecco il log del file security:


Oct  6 19:55:52 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.10:1118
192.168.0.2:22 in via xl0
Oct  6 20:00:26 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.9:32768
192.168.0.2:22 in via xl0
Oct  6 20:00:29 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.9:32768
192.168.0.2:22 in via xl0
Oct  6 20:00:35 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.9:32768
192.168.0.2:22 in via xl0

ciao e grazie

"Matteo Gianassi" ha scritto:
>Aggiungi Queste voci in /etc/rc.conf:
>firewall_enable="YES"
>firewall_script="PERCORSO_E_NOMEFILE_REGOLE"
>firewall_type="open"
>firewall_logging="YES"   #Per loggare
>
>Poi riavvi la macchina e provi a rimettere queste regole:
>
>---------------INIZIO---------------
>#!/bin/sh
>FwCmd="ipfw "
>
># Reset old rules:
>${FwCmd} -f flush
>${FwCmd} add 1 allow log ip from any to any 
>${FwCmd} add 00050 allow all from any to any via lo0 
>
># SSH 
>${FwCmd} add 00100 allow log tcp from any to any 22 out 
>${FwCmd} add 00102 allow log tcp from any 22 to any in 
>
># DNS 
>${FwCmd} add 01000 allow log udp from me to any 53 
>${FwCmd} add 01002 allow log udp from any 53 to me 
>
># Il resto va bloccato e loggato 
>${FwCmd} add 65530 deny log all from any to any 
>${FwCmd} delete 1
>----------------FINE--------------------
>
>Così per curiosità incolli il log e vediamo perché non funziona!
>Io ho queste regole e mi funziona benissimo!
>
>Ciao
>Matteo



Maggiori informazioni sulla lista aiuto