O SSH de saída não funciona mesmo que eu tenha aberto a porta

Question

O SSH de saída não funciona mesmo que eu tenha aberto a porta

#1 resposta do (2 votos)

0

Estou tentando permitir o SSH de saída no meu script, mas quando eu testo, ele não reage.

Eu faço isso por: iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

O SSH de entrada funciona bem e eu estou fazendo o mesmo, mas apenas com

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

É porque eu só permito conexões estabelecidas com o icoming?:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

ssh networking iptables linux

por Hudhud 24.11.2016 / 14:24

1 resposta

Tags ssh networking iptables linux

O hub USB opera com dispositivos de entrada, mas não com adaptadores de rede O Windows 7 não inicializa com o rEFInd

score 2 · Accepted Answer

Como você disse. A resposta para o seu SSH de saída será da porta 22 e não para a porta 22, mas para a porta aleatória que foi escolhida com a conexão de saída inicial. Portanto, nenhuma regra será igual. E suponho que você tenha uma política padrão de DROP, caso contrário não haveria essa pergunta.

Basta adicionar a mesma regra à cadeia OUTPUT:

iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Essa é a regra que transforma o firewall "stateful" usando o conntrack para permitir automaticamente o fluxo reverso.