Ssh через Dir-320 из внешки

[SmartKrio]

Ребят новичок на форуме, сори если такая тема была уже, но чет долго роюсь уже.....помогите...

Система такая внешний инет(85.234.ххх.ххх)=>роутер=>локалка(192.168.0.100)

Нужно подрубится на локалку по ssh!

В настройках роутера пробросил 22 порт на 192.168.0.100, скажите что еще то нужно?

[djrust]

локалка через ubuntu шлюз идет?им же и инет раздает?
со шлюза
ifconfig
sudo iptables-save

[SmartKrio]

У меня дома стоит машина на ней Ubuntu, в роутер идет оптика от провайдера а из роутера в комп с убунтой, мне надо получить доступ к машине допустим с работы, ну с любого компа который в инете....

[ii343hbka]

SmartKrio, Вы бы показали ошибку, если не цепляется
а по описанным настройкам должно заработать, если внешний ip белый, естественно.

[SmartKrio]

друг пытается зацепиться через путти, вроде таймаут истек....

[ii343hbka]

вроде таймаут истек....

внешний ip белый? сходите на 2ip.ru, там есть проверка портов, гляньте открыт/нет

[SmartKrio]

вот что выдает iptables-save

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Tue Nov 16 23:54:32 2010
*nat
:PREROUTING ACCEPT [84:3336]
:POSTROUTING ACCEPT [33:1796]
:OUTPUT ACCEPT [2311:132912]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Nov 16 23:54:32 2010
# Generated by iptables-save v1.4.4 on Tue Nov 16 23:54:32 2010
*mangle
:PREROUTING ACCEPT [12086:6449755]
:INPUT ACCEPT [12086:6449755]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12313:2482612]
:POSTROUTING ACCEPT [12268:2478626]
COMMIT
# Completed on Tue Nov 16 23:54:32 2010
# Generated by iptables-save v1.4.4 on Tue Nov 16 23:54:32 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -s 192.168.0.1/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 192.168.0.1/32 -p udp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i eth0 -j DROP
-A INPUT -d 192.168.0.255/32 -j DROP
-A INPUT -s 224.0.0.0/8 -j DROP
-A INPUT -d 224.0.0.0/8 -j DROP
-A INPUT -s 255.255.255.255/32 -j DROP
-A INPUT -d 0.0.0.0/32 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -f -m limit --limit 10/min -j LSI
-A INPUT -i eth0 -j INBOUND
-A INPUT -d 192.168.0.100/32 -i eth0 -j INBOUND
-A INPUT -d 192.168.0.100/32 -i eth0 -j INBOUND
-A INPUT -d 192.168.0.255/32 -i eth0 -j INBOUND
-A INPUT -j LOG_FILTER
-A INPUT -j LOG --log-prefix "Unknown Input" --log-level 6
-A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -j OUTBOUND
-A FORWARD -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG_FILTER
-A FORWARD -j LOG --log-prefix "Unknown Forward" --log-level 6
-A OUTPUT -s 192.168.0.100/32 -d 192.168.0.1/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.0.100/32 -d 192.168.0.1/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 224.0.0.0/8 -j DROP
-A OUTPUT -d 224.0.0.0/8 -j DROP
-A OUTPUT -s 255.255.255.255/32 -j DROP
-A OUTPUT -d 0.0.0.0/32 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -j LOG_FILTER
-A OUTPUT -j LOG --log-prefix "Unknown Output" --log-level 6
-A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -j LSI
-A LSI -j LOG_FILTER
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p icmp -m icmp --icmp-type 8 -j DROP
-A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -j DROP
-A LSO -j LOG_FILTER
-A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6
-A LSO -j REJECT --reject-with icmp-port-unreachable
-A OUTBOUND -p icmp -j ACCEPT
-A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -j ACCEPT
COMMIT
# Completed on Tue Nov 16 23:54:32 2010


[djrust]

что то не вижу правила,разрешающего 22 порт!кто генерит правила?

правило типа

Код: [Выделить]

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
или
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

+почитай

http://ru.wikipedia.org/wiki/Iptables#.D0.A2.D0.B0.D0.B1.D0.BB.D0.B8.D1.86.D0.B0_nat

[SmartKrio]

2ip.ru пишет что порт закрыт(( как открыть? хотя если подключаться не через роутер зацепиться получилось)
Пользователь решил продолжить мысль 17 Ноября 2010, 00:11:09:Ребят в Linuxе новичок, помогите командами, если сможете конечно.....например какой командой порт открыть, там правило добавить, я б не обращался за помощью еслиб дело было только в прочтении мануалов, просто уже долго копаюсь....

[djrust]

еслиб дело было только в прочтении мануалов, просто уже долго копаюсь..

В этом и дело,читай и применяй на практике!

[SmartKrio]

Добавил порт в iptables  а 2ip.ru всерн пишет что 22 порт закрыт, 80 пишет тоже закрыт)))
Пользователь решил продолжить мысль 17 Ноября 2010, 00:28:37:

Код: [Выделить]

# Generated by iptables-save v1.4.4 on Wed Nov 17 00:27:06 2010
*nat
:PREROUTING ACCEPT [137:29076]
:POSTROUTING ACCEPT [41:2148]
:OUTPUT ACCEPT [3208:179606]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Nov 17 00:27:06 2010
# Generated by iptables-save v1.4.4 on Wed Nov 17 00:27:06 2010
*mangle
:PREROUTING ACCEPT [17885:9281731]
:INPUT ACCEPT [17885:9281731]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18734:4071326]
:POSTROUTING ACCEPT [18688:4067266]
COMMIT
# Completed on Wed Nov 17 00:27:06 2010
# Generated by iptables-save v1.4.4 on Wed Nov 17 00:27:06 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -s 192.168.0.1/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 192.168.0.1/32 -p udp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i eth0 -j DROP
-A INPUT -d 192.168.0.255/32 -j DROP
-A INPUT -s 224.0.0.0/8 -j DROP
-A INPUT -d 224.0.0.0/8 -j DROP
-A INPUT -s 255.255.255.255/32 -j DROP
-A INPUT -d 0.0.0.0/32 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -f -m limit --limit 10/min -j LSI
-A INPUT -i eth0 -j INBOUND
-A INPUT -d 192.168.0.100/32 -i eth0 -j INBOUND
-A INPUT -d 192.168.0.100/32 -i eth0 -j INBOUND
-A INPUT -d 192.168.0.255/32 -i eth0 -j INBOUND
-A INPUT -j LOG_FILTER
-A INPUT -j LOG --log-prefix "Unknown Input" --log-level 6
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -j OUTBOUND
-A FORWARD -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG_FILTER
-A FORWARD -j LOG --log-prefix "Unknown Forward" --log-level 6
-A OUTPUT -s 192.168.0.100/32 -d 192.168.0.1/32 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.0.100/32 -d 192.168.0.1/32 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 224.0.0.0/8 -j DROP
-A OUTPUT -d 224.0.0.0/8 -j DROP
-A OUTPUT -s 255.255.255.255/32 -j DROP
-A OUTPUT -d 0.0.0.0/32 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -j LOG_FILTER
-A OUTPUT -j LOG --log-prefix "Unknown Output" --log-level 6
-A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -j LSI
-A LSI -j LOG_FILTER
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p icmp -m icmp --icmp-type 8 -j DROP
-A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -j DROP
-A LSO -j LOG_FILTER
-A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6
-A LSO -j REJECT --reject-with icmp-port-unreachable
-A OUTBOUND -p icmp -j ACCEPT
-A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -j ACCEPT
COMMIT
# Completed on Wed Nov 17 00:27:06 2010



обновил iptables

[AnrDaemon]

1. Это с DIR-320 настройки или с компа?
2. Как правила загружаются? И кто их вообще писал?

[SmartKrio]

1. Это с DIR-320 настройки или с компа?
2. Как правила загружаются? И кто их вообще писал?

Это выдала команда iptables-save, правила я не трогал, тока добавлял на 22 порт как написали выше.......
А вот настройка проброса на dir-320 http://imageshost.ru/photo/3754933/id253415.html

[maxscrush]

а на компе вообще sshd поднят ?
выполните команду ssh 192.168.0.100
чтобы проверить поднят ли ssh

[djrust]

*реново добавил,ничего не изменилось в правилах

Тебя не однократно спрашивают,кто и как подгружает правила(AnrDaemon

Как правила загружаются? И кто их вообще писал?

)