SSH Tunnel mit iptables
Ich habe einen Debian Server über den ich per SSH zugreife. Zur Absicherung verwende ich iptables.
SSH habe ich dabei freigeschaltet.
Ich komme auch mit SSH drauf, aber ich kann kein Portforwarding betreiben obwohl ich es in der sshd_config aktiviert habe (AllowTcpForwarding yes).
Sobald ich alle iptables Regeln wieder entfernen geht es.
Woran liegt das? Habe ich etwas vergessen?
Der SSH-Server hängt hinter einem Router. Muss ich NAT noch erlauben? Wenn ja, wie...
Beschäftige mich noch nicht so lange mit iptables.
SSH habe ich dabei freigeschaltet.
IPTABLES=/sbin/iptables
...
$IPTABLES -A INPUT -i $LAN_INTERFACE -p tcp --destination-port 1023 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -i $WAN_INTERFACE -p tcp --destination-port 1023 -m state --state NEW -j ACCEPT
...
Ich komme auch mit SSH drauf, aber ich kann kein Portforwarding betreiben obwohl ich es in der sshd_config aktiviert habe (AllowTcpForwarding yes).
Sobald ich alle iptables Regeln wieder entfernen geht es.
Woran liegt das? Habe ich etwas vergessen?
Der SSH-Server hängt hinter einem Router. Muss ich NAT noch erlauben? Wenn ja, wie...
Beschäftige mich noch nicht so lange mit iptables.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34778
Url: https://administrator.de/contentid/34778
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Ich hab jetzt leider keine Möglichkeit um es zu testen.
Wenn ich dich richtig verstehe kommst du auf den Server rauf, aber auf das Gerät auf das du einen Tunnel machst antwortet nicht, wenn du deine Regeln setzt?
Die Antwort Regel muss dann auch in FORWARD Chain. ^^;
Versuch es mal mit dieser, einschränken kannst du dann immer noch ...ich bin nämlich nicht sicher ob die Antworten auch über 22 laufen?!?
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
Mir ist nur nicht klar warum es gehen soll wenn du die Regeln löschst ?!?
Wenn ich dich richtig verstehe kommst du auf den Server rauf, aber auf das Gerät auf das du einen Tunnel machst antwortet nicht, wenn du deine Regeln setzt?
Die Antwort Regel muss dann auch in FORWARD Chain. ^^;
Versuch es mal mit dieser, einschränken kannst du dann immer noch ...ich bin nämlich nicht sicher ob die Antworten auch über 22 laufen?!?
$IPTABLES -A FORWARD -o $LAN_INTERFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
Mir ist nur nicht klar warum es gehen soll wenn du die Regeln löschst ?!?
Was mir noch nicht ganz klar ist, ist wenn
ich mich per SSH auf den Server verbinde und
dann über den Tunnel den Port 3389 eines
Clients auf meinen lokalen 13389 umleiten.
Welchen Port muss ich dann intern kommen auf
den SSH Server freigeben?
ich mich per SSH auf den Server verbinde und
dann über den Tunnel den Port 3389 eines
Clients auf meinen lokalen 13389 umleiten.
Welchen Port muss ich dann intern kommen auf
den SSH Server freigeben?
Für den Tunnel sollte man eigentlich gar nichts freigeben müssen, das erledigt erledigt SSH für dich.
Genau kann ich es leider auch nicht erklären, aber es wird wie bei einem Webserver sein wo die Kommunikation auch über Ports > 1024 läuft. Und ich bin immer noch der Meinung, dass du die oben geschriebene FORWARD Regel brauchst ...da ansonsten z.B. auch keine WWW-Verbindungen von Clients in deinem Netz nach aussen zustande kommen.