Логово северного оборотня - Вис mc при включенном файерволе iptables и ssh

Page Summary

04:44 am :: Вис mc при включенном файерволе iptables и ssh

October 2025

			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

hex_laden

6/15/14 04:44 am

Leave a comment 4 comments Add to Memories Tell A Friend Link

Вис mc при включенном файерволе iptables и ssh

Оказалось
1. Надо открыть DNS.
2. Если не помогло, и в настройках ssh разрешен X11-forwarding, то либо открыть соответствующий порт, либо запретить forwarding
a. Открыть порт:
# Open 6000 port (x11 forwarding-display 0) iptables -A INPUT -p tcp --dport 6000 -j ACCEPT iptables -A OUTPUT -p tcp --sport 6000 -j ACCEPT
b. Запретить: X11Forwarding no в /etc/ssh/sshd_config

Tags: it, linux, slackware

Comments

(Anonymous)

6/15/14, 12:27 pm

Reply Link Thread

я не уверен, что понял в чем проблема, но зачем открывать доступ всем? разве для локалхоста не достаточно? например так:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

hex_laden

6/15/14, 02:48 pm

Reply Link Parent Thread

дык к lo и так доступ открыт. не в этом беда.
проблема в том, что в ssh включен x-11 forwarding (чтоб можно было на сервере работать удаленно с графическими приложениями), а командеру что-то надо от иксов, вот он к ним и ломится.
а что касательно "всех", так на местности же еще и ограничение на подсеть установлено, так что далеко не всем.

(Anonymous)

6/15/14, 04:14 pm

Reply Link Parent Thread

для ssh x11 forwarding все эндпоинты трафика должны быть на локалхосте.

hex_laden

6/15/14, 04:31 pm

Reply Link Parent

Ну я тогда в полнейшем недоумении. Вот цытато со скрипта инициализации всей этой брахмапутры:
#accept all traffic an lo interface iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
А пока не открыл 6000 порт, оно все равно не фунциклировало.
Во всяком случае mc дичайше тормозил при загрузке, можно было кофий сходить попить.