vine-users ML アーカイブ



[vine-users:075952] Re: windowsXP からのSSH

  • From: "miyao" <miyao@xxxxxxxxxxx>
  • Subject: [vine-users:075952] Re: windowsXP からのSSH
  • Date: Tue, 30 Jan 2007 19:59:39 +0900
宮尾です
> > [root@wing-server root]# iptables-save
> > # Generated by iptables-save v1.3.6 on Tue Jan 30 22:29:49 2007 
> > *filter :INPUT ACCEPT [0:0]
> > :FORWARD ACCEPT [0:0]
> > :OUTPUT ACCEPT [98:11963]
> > :RH-Firewall-1-INPUT - [0:0]
> > -A INPUT -j RH-Firewall-1-INPUT
> > -A FORWARD -j RH-Firewall-1-INPUT
> > -A RH-Firewall-1-INPUT -i lo -j ACCEPT
> > -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
> > -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
> > -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
> > -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j
> > ACCEPT
> > -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
> > -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
> > -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED 
> -j ACCEPT
> > -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
> > COMMIT
> > # Completed on Tue Jan 30 22:29:49 2007
> > [root@wing-server root]#
> 外からのポート22へのアクセスが許可されていないようです。
私自身も半日がかりでiptableが非常に臭い事を発見しました。
WindowsXPからnmap 192.168.1.2で調べたところ22番が開いてなかったので
iptableに風穴を開けたところ繋がりました。

> インストールしたときに、ファイアウォールの設定でsshを許可するとかって
> 項目は無かったですか?
有ったような気がします。

有り難うございました。