Configurações do IPFW para permitir que o cliente confiável se conecte ao Mac (por exemplo, ao longo do ssh)

Question

Configurações do IPFW para permitir que o cliente confiável se conecte ao Mac (por exemplo, ao longo do ssh)

#1 resposta do (1 votos)

2

Eu tenho as seguintes configurações ipfw no meu Mac OS X 10.4 Tiger:

00100 allow ip from any to 123.123.123.123
00110 allow tcp from any to 123.123.123.123
00120 allow udp from any to 123.123.123.123
00130 allow ip from 123.123.123.123 to any
00140 allow tcp from 123.123.123.123 to any
00150 allow udp from 123.123.123.123 to any
65534 deny ip from any to any
65535 allow ip from any to any

Eu estou tentando ssh para o Mac de um computador Linux que tem o endereço IP 123.123.123.123, e o sshd está sendo executado no Mac. No entanto, o cliente ssh produz o seguinte:

ssh [email protected] -v

OpenSSH_5.5p1, OpenSSL 1.0.0d-fips 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to mac.example.com [10.10.10.10] port 22.
debug1: Connection established.
debug1: identity file /home/me/.ssh/id_rsa type -1
debug1: identity file /home/me/.ssh/id_rsa-cert type -1
debug1: identity file /home/me/.ssh/id_dsa type -1
debug1: identity file /home/me/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

O que poderia fazer com que o Mac feche a conexão de repente antes mesmo de pedir uma senha?

Eu acredito que tem a ver com as configurações do IPFW, porque o ssh funcionou quando eu simplesmente tinha 65535 allow ip from any to any como as configurações do IPFW. Por exemplo, preciso de uma regra para uma pesquisa de DNS inversa?

ssh mac-osx-server ipfw

por cm007 23.02.2012 / 21:23

1 resposta

Tags ssh mac-osx-server ipfw

Indefinir todos os domínios inativos CentOS muito lento às vezes, e o mysqld trava de tempos em tempos

score 1 · Accepted Answer

Primeiro, não há necessidade de especificar tcp e udp se você está permitindo todo ip em primeiro lugar. Além disso, geralmente é mais fácil iniciar suas regras com allow ip from me to any para permitir todas as conexões de saída.

Experimente este conjunto de regras e veja o que acontece:

00100 allow ip from me to any
00200 allow ip from 123.123.123.123 to me ssh
01000 allow icmp from any to any
01001 allow igmp from any to any
65534 deny ip from any to any

Uma versão com estado aprimorada:

00060 check-state
00100 allow ip from me to any keep-state
00200 allow ip from 123.123.123.123 to me ssh setup keep-state
01000 allow icmp from any to any
01001 allow igmp from any to any
65534 deny ip from any to any