ipchainsの設定を行っていますが、sshの使用に際して問題が起きて いますので、解決法をご存じの方がいらっしゃいましたらご教授ください。 ipchains -P input DENY ipchains -P output DENY ipchaihs -A input -p tcp -s 0/0 -d ***.***.***.***/32 1024:65535 -j ACCEPT ipchaihs -A input -p udp -s 0/0 -d ***.***.***.***/32 1024:65535 -j ACCEPT ipchains -A output -p tcp -s ***.***.***.***/32 1024:65535 -d 0/0 -j ACCEPT ipchains -A output -p udp -s ***.***.***.***/32 1024:65535 -d 0/0 -j ACCEPT これでハイポート以外は閉じました。 で、フィルタリングの設定をしたホストから別ホストにsshでコネクション を張ろうとすると、いくら待ってもパスフレーズのプロンプトが帰ってき ません。 そこでnetstatするとsshのクライアントは900番台のローポートから コネクションを張ろうとしています。 opensshのバージョンはopenssh-2.2.0p1です。openssh-2.1.1p4でも 試してみましたが、同じ結果でした。これはopensshの使用なので しょうか? sshクライアントが強制的にハイポートを使って外に出ていくよう設定 できる方法がありましたら、教えてください。 また、それが不可能ならばそれに変わるipchainsのよい設定方法は ないでしょうか? よろしくお願いします。 -- tit <tit _at_ linux.fan.fm>
Follow-Ups:
- [linux-users:74033] Re: ipchains とopensshKazutoshi Morioka
- Prev by Subject: [linux-users:74031] Re: ALSAサウンドドライバインストールエラー
- Next by Subject: [linux-users:74033] Re: ipchains とopenssh
- Previous by thread: [linux-users:74023] Gcc-2.96 Supports Optimize flag "wide-multiply"?
- Next by thread: [linux-users:74033] Re: ipchains とopenssh
- Indexes:[Main][Thread]