Wikibooks

Linux Systeembeheer/Firewall probleem met remote SSH: verschil tussen versies

Interactief door geschiedenis bladeren
← Vorige wijzigingVolgende wijziging →
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
KoenG (overleg | bijdragen)
43 bewerkingen
Tectux (overleg | bijdragen)
74 bewerkingen
Geen bewerkingssamenvatting
Regel 1:
== Situatieschets ==
Na het installeren van de CentOS server wou ik van op andere hosts in mijn netwerk via SSH verbinden met de CentOS server.<br />
Na het volgen van de tutorial op [http://wiki.centos.org/HowTos/Network/SecuringSSH de CentOS Wiki] en wat zoeken bleek echter dat de firewall de remote SSH niet door wou latenblokkeerde. <br />
De hosts binnen 192.168.2.0/24 konden wel pingen naar de CentOS Server .<br />
<br />
We proberen opnieuw de poort 22 (ssh) open te zetten voor het interne netwerk door <br />
::'''-A INPUT -p tcp -s 192.168.2.0/24 --dport 22 -j ACCEPT''' <br />
in iptables toe te voegen zoals in de tutorial en <br />
$ service iptables restart
::'''/etc/init.d/iptables restart''' <br />
uit te voeren.<br /><br />
*VoorbeeldMogelijke output van ping en SSH op Laptop0 na het uitvoeren van vorige stappen:<br />
$ scorpion@Scorpion:~$ ''ping 192.168.2.2''<br />
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.<br />
64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=1.23 ms<br />
64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=1.09 ms<br />
…<br />
$ scorpion@Scorpion:~$ ''ssh thepegasus@192.168.2.2''<br />
ssh: connect to host 192.168.2.2 port 22: No route to host<br />
 
== Oplossing ==
De Input gaat blijkbaar na install default via ''RH-Firewall-1-INPUT'' en niet via ''INPUT'', (zie eerste regel in iptables ''-A INPUT –j RH-Firewall-1-INPUT'').<br />
''(zieDoor 1ede voorheen toegevoegde lijn in iptables “-Ate INPUTwijzigen –j RH-Firewall-1-INPUT”)''in:<br />
::'''-A RH-Firewall-1-INPUT –p tcp –s 192.168.2.0/24 –dport 22 –j ACCEPT'''<br />
 
kunnen we nu na een '''/etc/init.d/herstart van de iptables restart'''service verbinden via SSH met de CentOS server van overal binnen 192.168.2.0/24.
Door de voorheen toegevoegde lijn in iptables aan te passen naar:<br />
$ service iptables restart
::'''-A RH-Firewall-1-INPUT –p tcp –s 192.168.2.0/24 –dport 22 –j ACCEPT'''<br />
kunnen we nu na een '''/etc/init.d/iptables restart''' verbinden via SSH met de CentOS server van overal binnen 192.168.2.0/24.
 
== Resultaat ==
Regel 33 ⟶ 32:
In mijn voorbeeld zal 192.168.1.0/24 verbonden worden met 192.168.2.0/24.<br />
Router 1: (192.168.1.1) Destination: 192.168.2.0 Netmask: 255.255.255.0 Gateway: 192.168.1.6<br />
Router 2: (192.168.2.1) Destination: 192.168.1.0 Netwask: 255.255.255.0 Gateway: 192.168.1.1<br />
 
{{bron|bronvermelding=
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.