Порты связи SSH и пересылка iptables

Question

Порты связи SSH и пересылка iptables

Я хочу сделать возможной связь с клиентского компьютера C1 с сервером S через маршрутизатор R. На моем R я установил переадресацию ip, и с помощью iptables я хочу ограничить связь только для ssh (и, скажем, веб-сервер, но теперь это не важно). Чего я не знаю, если отправка и получение сообщений происходят с порта 22 и направлены на порт 22, или порты отправки и получения различны.

Предположим, что iptables:

iptables -A FORWARD -s 10.1.1.1 -d 10.9.9.1 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.9.1 -d 10.1.1.1 ??? -m state ESTABLISHED -j ACCEPT
iptables -A FORWARD -j REJECT

Так что я должен указать для второго правила и почему?

0

ssh iptables

Источник

shadox 06 мар '14 в 16:21

1 ответ

Решение

Другие вопросы по тегам ssh iptables

James Sneeringer 06 мар '14 в 17:35 2014-03-06 17:35 · Accepted Answer · 2014-03-06 17:35

Только SSH-сервер прослушивает TCP-порт 22. Порт, используемый на стороне клиента, как правило, не является статичным, предсказуемым или даже настраиваемым. Я предлагаю сопоставить на исходном порту сервера в вашем втором правиле:

iptables -A FORWARD -s 10.9.9.1 -d 10.1.1.1 -p tcp --sport 22 -m state ESTABLISHED -j ACCEPT