LINUX.ORG.RU
ФорумAdmin

открытие/закрытие портов на сервере


0

1

Есть сеть, подключена к серверу, сервер выходит на прямую в нет. Есть OpenVpn. Стоит squid. Вопрос: Из внутренней сети нельзя попасть на определённый порт (22) на удаленную машину в инете. Как правильно открыть исходящий порт так, что бы он открылся только для выхода наружу и только для инета, а не ВПН?

Ответ на: комментарий от kompas

ок, ещё раз... Я пытаюсь подключиться к удаленному маршрутизатору в инете. Я нахожусь внутри обычной локалки и имею выход в инет только через сервер этой сети, который в свою очередь подключен к инету. Но пройти через этот сервер я не могу - 22 порт закрыт. Как его открыть?

RN3QTB ()
Ответ на: комментарий от RN3QTB

Залепить админу леща за закрытый 22й порт.

anonymous ()
Ответ на: комментарий от RN3QTB

Костыль конечно, но Tor.
А потом рискните перевесить ssh удаленного маршрутизатора на 80 порт, или какой открыт ещё.
И таки да, леща дайте.

kompas ()
Ответ на: комментарий от anonymous

:-))))))))) I AM ADMIN начинающий правда... Это чудо перепало мне сравнительно не давно.. Вот разгребаюсь. На сам сервак на 22 порт я попасть могу, а вот «пройти сквозь него» в инет на этот же 22 порт на удаленном хосте - не могу... приходится юзать PUTTY - и лазить ssh через прокси сервер Squid

RN3QTB ()
Ответ на: комментарий от RN3QTB

Вам надо что-то делать с речью.
Какие правила iptables на серваке?

kompas ()
Ответ на: комментарий от kompas

Chain INPUT (policy ACCEPT)

target prot opt source destination

external_input all  — anywhere anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED

DROP all  — anywhere anywhere

external_forward all  — anywhere anywhere

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain external_forward (1 references)

target prot opt source destination

ACCEPT all  — anywhere 217.25.227.113/19

REJECT all  — anywhere 192.168.0.0/254 reject-with icmp-port-unreachable

ACCEPT icmp — anywhere anywhere

REJECT tcp  — anywhere anywhere reject-with tcp-reset

REJECT all  — anywhere anywhere reject-with icmp-port-unreachable

Chain external_input (1 references)

target prot opt source destination

ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp — anywhere anywhere

REJECT tcp  — anywhere anywhere tcp dpt:auth reject-with tcp-reset

DROP all  — anywhere anywhere

RN3QTB ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.