[Fli4l_dev] bootzeit
Alexander Dahl
lespocky at web.de
Mi Aug 1 09:02:45 CEST 2018
Hallo Holger,
Holger Bruenjes schrieb Dienstag, 31. Juli 2018, 19:24 (CEST):
>>> Wenn der Verbindungsversuch abgelehnt wird, ist mal Grundsaetzlich
>>> einer vorhanden der ablehnt, dass verwirrt mich etwas.
>>
>> hast Du den im Paketfilter für das interne Netzt (vermutlich IP_NET_1 im
>> INPUT Bereich den Zugriff erlaubt?
>
> hmm ja, aber was hat das mit ssh zu tun?
Die INPUT chain regelt Zugriffe auf den Router selbst, keine gerouteten
Pakete. D.h. alle Dienste, die auf einem Port des Routers lauschen,
müssen über INPUT im Paketfilter bearbeitet werden. Wenn für INPUT der
default DROP oder REJECT sein sollte, musst Du den ssh-Port da
freigeben.
> aber im default ist das '#'
>
> #PF_INPUT[]='IP_NET_1 ACCEPT'
>
> das heisst doch, es ist optional
Nein, es heißt, dass es nicht aktiv ist. Die Geschichte mit optional
gilt nur für OPT_FOO=yes/no. Effektiv scheinst Du den fli4l für Zugriffe
aus dem internen Netz gesperrt zu haben, eben über die INPUT chain.
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Mehr Informationen über die Mailingliste Fli4l_dev