iptables e ssh tunneling

Question

iptables e ssh tunneling

0

Estou tendo problemas para permitir túneis ssh do meu laptop via internet através do meu roteador Linux para a minha rede interna. Eu ssh diretamente para o roteador e, em seguida, use o encaminhamento de porta ssh para criar túneis para a minha máquina windows para Remote Desktop e VNC para o meu mac. Aqui está o que eu tenho no iptables. Eu posso ssh mas os túneis não funcionam. Túneis para fazer o trabalho.

enp3so é minha internet voltada para NIC. Enp4so é minha LAN.

:PREROUTING ACCEPT [810:81018]
:INPUT ACCEPT [211:16448]
:OUTPUT ACCEPT [250:24309]
:POSTROUTING ACCEPT [31:3900]
-A PREROUTING -i enp4s0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A OUTPUT -p tcp -m tcp --dport 80 -m owner --gid-owner 15 -j ACCEPT
-A POSTROUTING -o enp3s0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 22 06:45:05 2017
# Generated by iptables-save v1.6.0 on Thu Jun 22 06:45:05 2017
*filter
:INPUT DROP [185:23326]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5226:1780994]
# i have sshd listening on 443
-A INPUT -i enp3s0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i enp4s0 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp4s0 -o enp3s0 -j ACCEPT

#recently added this to try to fix ssh tunneling. It failed 
-A FORWARD -i enp3s0 -o enp4s0 -j ACCEPT
COMMIT
# Completed on Thu Jun 22 06:45:05 2017
# Generated by iptables-save v1.6.0 on Thu Jun 22 06:45:05 2017
*raw
:PREROUTING ACCEPT [1321069:1234203728]
:OUTPUT ACCEPT [5228:1781514]
COMMIT

Quando tento conectar-me à porta encaminhada, isso é o que vejo no netstat:

tcp        0      0 10.1.1.1:33266          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:32778          10.1.1.141:5900         ESTABLISHED
tcp        0      0 10.1.1.1:33318          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:60870          10.1.1.141:5900         ESTABLISHED
tcp        0      0 10.1.1.1:33106          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:33532          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:33892          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:33564          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:60978          10.1.1.141:5900         ESTABLISHED
tcp        0      0 10.1.1.1:32832          10.1.1.141:5900         ESTABLISHED
tcp        0      0 10.1.1.1:33046          10.1.1.141:5900         ESTABLISHED
tcp        0      0 10.1.1.1:33918          10.1.1.141:5900         CLOSE_WAIT 
tcp        0      0 10.1.1.1:33304          10.1.1.141:5900         CLOSE_WAIT

O túnel está sendo criado da seguinte forma:

ssh -L 55900:10.1.1.141:5900 user@host

iptables

por BHP 22.06.2017 / 13:28

0 respostas

Tags iptables

tc qdisc multinível não está classificando Posso capturar mensagens de trap juntamente com $ LINE_NO?