[mdk-re] ipchains / SSH 2
Roman S
=?iso-8859-1?q?rromas_=CE=C1_mailru=2Ecom?=
Вс Май 6 19:55:01 MSD 2001
On Sun, 6 May 2001 18:24:55 +0400
Michael Bykov <mediacom на ok.ru> wrote:
> Простите за оффтопик -
>
> чтобы ipchains пустил SSH, нужно еще и порты 1024:5999 открыть?
> Что-то он меня иначе не пускает. А раньше (в 7.0) вроде просто
> ipchains ... ssh -j ACCEPT вполне хватало (не помню точно - но
> был ssh 1). Это не опасно, все порты старше 1024 открыть - причем
> и TCP и UDP - иначе я не смог сконнектиться?
Да, есс-но. Клиент для соединения с чем угодно использует порты > 1024
т.е. на сервере открывается <ssh> со <все-все порты>
На клиетне должно быть разрешение <откуда-угодно или диапазон-клиентских>
на <ssh>
--
Rgds!
Roman Savelyev
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20010506/36221b41/attachment-0013.bin>
Подробная информация о списке рассылки community