[mdk-re] ipchains / SSH 2
Vyt
=?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Вс Май 6 20:04:00 MSD 2001
On Sun, 6 May 2001 20:07:56 +0400
Roman S <rromas на mailru.com> wrote:
> On Sun, 6 May 2001 18:24:55 +0400
> Michael Bykov <mediacom на ok.ru> wrote:
>
> > Простите за оффтопик -
> >
> > чтобы ipchains пустил SSH, нужно еще и порты 1024:5999 открыть?
> > Что-то он меня иначе не пускает. А раньше (в 7.0) вроде просто
> > ipchains ... ssh -j ACCEPT вполне хватало (не помню точно - но
> > был ssh 1). Это не опасно, все порты старше 1024 открыть - причем
> > и TCP и UDP - иначе я не смог сконнектиться?
>
> Да, есс-но. Клиент для соединения с чем угодно использует порты > 1024
И < ~5000. Некоторые > 1024 используются X-ми и еще чем-то :)
> т.е. на сервере открывается <ssh> со <все-все порты>
> На клиетне должно быть разрешение <откуда-угодно или диапазон-клиентских>
> на <ssh>
>
> --
> Rgds!
> Roman Savelyev
>
--
Regards, Vyt
mailto:vyt на vzljot.ru
Подробная информация о списке рассылки community