Вопросы Теги

ssh, туннелирующий не работа из-за строгого iptables

мои iptables установлены так, чтобы я мог только позволить соединения SSH. Я попробовал туннелирование ssh, и я могу соединиться с моим разъединять, но после, когда я пытаюсь использовать свой сервер в качестве прокси на Firefox, страницы пытаются загрузиться навсегда.

это что отладка ssh туннелирующие дисплеи. Я знаю, что это - выходная цепочка, которая вызывает проблему, потому что, если я изменяюсь, политика отбрасывания признает, что это работает, но я открыл бы определенные порты, а не имел бы все открытое. Это возможно?

debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 14: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 15: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 16: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 17: new [dynamic-tcpip]

это мой iptables

Chain INPUT (policy DROP)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports [sshport]
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:[sshport]
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain

Это - команда, которую я использую для установки туннелирования ssh

ssh-v-TND [tunnelport]-i соединяют каналом для манипулирования-p [sshport] user@example.com

любая справка ценится. спасибо.

0
задан 23 September 2014 в 14:37
1 ответ

Ek moet hawens 80 & 443 (http & https) op iptables in staat stel om dit reg te stel. Ek kan http op sigself gebruik, maar webwerwe soos google en facebook sal waarskynlik nooit binne 'n redelike tyd laai nie.

0
ответ дан 5 December 2019 в 13:17

Теги

Похожие вопросы