Que portas um daemon ssh usará de saída?

Navegue suas respostas
2

Eu estou fazendo um servidor ssh bastion. Quando eu uso as seguintes regras em suas tabelas ip, consigo me conectar ao servidor bem:

Regras de entrada

  • Permitir tráfego na porta 22 do IP do meu cliente
  • Bloquear todo o outro tráfego

Regras de saída

  • Permitir todo o tráfego para o IP do meu cliente
  • Bloquear todo o outro tráfego

Meu entendimento é que o servidor escolhe aleatoriamente uma porta de saída para concluir a conexão ssh quando um cliente válido chama.

  1. Qual intervalo de inteiros o sistema seleciona para escolher este porta?
  2. Posso informar ao meu sistema qual intervalo de portas usar?
por StudentsTea 02.06.2015 / 10:48

1 resposta

6

Sua compreensão está errada :-). O cliente escolherá uma 'porta tcp-high' para iniciar o tráfego para a porta de destino do servidor 22. O servidor responderá à porta de origem iniciada pelos clientes.

Por exemplo, o cliente escolhe a porta 12345 como porta de origem para se conectar à porta de destino 22 dos servidores. O servidor tentará enviar o tráfego de sua porta 22 para o cliente na porta 12345.

O intervalo de portas tcp alto é de > 1024 a 65535.

Portanto, você deve permitir o tráfego RELATED e ESTABLISHED para seu cliente. Por exemplo: 

IPTABLES -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Certifique-se de que a regra acima vem antes da regra 'bloquear tudo o resto'.

    
por 02.06.2015 / 11:00

Tags

Posso enviar automaticamente a partir de endereços de e-mail específicos no Mutt? Reinicie o firewall do arquivo bash