мои iptables установлены так, чтобы я мог только позволить соединения SSH. Я попробовал туннелирование ssh, и я могу соединиться с моим разъединять, но после, когда я пытаюсь использовать свой сервер в качестве прокси на Firefox, страницы пытаются загрузиться навсегда.
это что отладка ssh туннелирующие дисплеи. Я знаю, что это - выходная цепочка, которая вызывает проблему, потому что, если я изменяюсь, политика отбрасывания признает, что это работает, но я открыл бы определенные порты, а не имел бы все открытое. Это возможно?
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 14: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 15: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 16: new [dynamic-tcpip]
debug1: Connection to port [tunnelport] forwarding to socks port 0 requested.
debug1: channel 17: new [dynamic-tcpip]
это мой iptables
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports [sshport]
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:[sshport]
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:domain
Это - команда, которую я использую для установки туннелирования ssh
ssh-v-TND [tunnelport]-i соединяют каналом для манипулирования-p [sshport] user@example.com
любая справка ценится. спасибо.
Ek moet hawens 80 & 443 (http & https) op iptables in staat stel om dit reg te stel. Ek kan http op sigself gebruik, maar webwerwe soos google en facebook sal waarskynlik nooit binne 'n redelike tyd laai nie.