R: SSH e IPFW

Matteo Gianassi matteo a acquatech.org
Mer 6 Ott 2004 20:46:53 CEST


>Ho fatto come mi hai scritto, ed ho provato ssh su un pc windows con putty
con IP 192.168.0.10  e su un PC con linux con IP 192.168.0.9 Da tutte 2 le
postazioni non compare nemmeno il login.
>Ecco il log del file security:

>Oct  6 19:55:52 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.10:1118
>192.168.0.2:22 in via xl0
>Oct  6 20:00:26 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.9:32768
>192.168.0.2:22 in via xl0
>Oct  6 20:00:29 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.9:32768
>192.168.0.2:22 in via xl0
>Oct  6 20:00:35 plcforum kernel: ipfw: 65530 Deny TCP 192.168.0.9:32768
>192.168.0.2:22 in via xl0
>
>ciao e grazie

E' vero! Vanno invertiti in e out! Mi sono sbliato, lo consideravo come
uscita!
Mi spiego meglio: Siccome dove lavoro oltre che al traffico in entrata viene
discriminato
Anche quello in uscita, ti ho incollato le righe sbagliate!

># SSH OUT
>${FwCmd} add 00100 allow log tcp from any to any 22 out 
>${FwCmd} add 00102 allow log tcp from any 22 to any in 

Con queste regole sopra permetti che da quella macchina venga fatta un'ssh
su un'altra macchina e con queste sotto in contrario(ssh verso questa
macchina).

># SSH IN
>${FwCmd} add 00200 allow log tcp from any to any 22 in 
>${FwCmd} add 00202 allow log tcp from any 22 to any out

Ti torna???
(Mi scuso per l'errore di incollaggio)

Matteo 





Maggiori informazioni sulla lista aiuto