forum.lissyara.su

Добавлено: **2007-12-26 13:54:46**

Суть в следующем.
Стоит файер ipfw на FreeBSD 6.2. Доступ по ssh к нему с определённого ИРа открыт. А вот открыть доступ с этого сервака доступ по ssh не получается.
При отключённом ipfw - всё работает.
Вот кусок правил для ssh-доступа

Код: Выделить всё

# SSH rules
${FwCMD} add allow log tcp from ${IP1} to me 22
${FwCMD} add allow log tcp from me 22 to any out

Выдаёт вот такую ошибку

Код: Выделить всё

ssh: connect to host xx.xx.xx.xx port 22: Permission denied

Добавлено: **2007-12-26 15:03:43**

Код: Выделить всё

ipfw list

Добавлено: **2007-12-26 15:06:38**

нужно

Код: Выделить всё

${FwCMD} add allow log tcp from me to any 22 out

вместо

Код: Выделить всё

${FwCMD} add allow log tcp from me 22 to any out

Добавлено: **2007-12-27 11:23:32**

Код: Выделить всё

# Доступ по SSH от IP1 к моему серверу
${FwCMD} add allow log tcp from ${IP1} to me 22 in
${FwCMD} add allow log tcp from me 22 to any out

# Доступ по SSH от моего сервера к любому 
${FwCMD} add allow log tcp from me to any 22 out
${FwCMD} add allow log tcp from any 22 to me in

Добавлено: **2007-12-27 14:45:40**

stlaus писал(а):

Код: Выделить всё

# Доступ по SSH от IP1 к моему серверу
${FwCMD} add allow log tcp from ${IP1} to me 22 in
${FwCMD} add allow log tcp from me 22 to any out

# Доступ по SSH от моего сервера к любому 
${FwCMD} add allow log tcp from me to any 22 out
${FwCMD} add allow log tcp from any 22 to me in

Код: Выделить всё

ipfw add allow tcp from me to any 22 out keep-state

такое решение подходит?

forum.lissyara.su

ssh+ipfw - не могу подружить

ssh+ipfw - не могу подружить

Re: ssh+ipfw - не могу подружить

Re: ssh+ipfw - не могу подружить

Re: ssh+ipfw - не могу подружить

Re: ssh+ipfw - не могу подружить