Firewall iptables

sv3n · Post by **sv3n** » Tue 5. Dec 2017, 19:56

Hallo,

ich würde gerne den ssh Port (22) auf einen anderen Port legen. Aber irgendwie nimmt die Firewall das nicht an.
Ich habe im Terminal folgendes eingegeben:

Code: Select all

iptables -A INPUT -p tcp --dport 7456 -j ACCEPT

leider ohne Erfolg, selbst nach einem reboot.
Dann mal ein

Code: Select all

iptables -I Allow -p tcp -m tcp --dport 7456 -s -j ACCEPT

leider verlief dieses auch ohne Erfolg, kann mir einer von euch sagen was ich noch eingeben kann/soll?

Zum System frisch installiertes Debian Strech minimal, und KeyHelp

nikko · Post by **nikko** » Tue 5. Dec 2017, 22:16

Hallo, hast du denn den SSH Port schon in der /etc/ssh/sshd_config geändert?

sv3n · Post by **sv3n** » Wed 6. Dec 2017, 10:38

Ja das habe ich.

nikko · Post by **nikko** » Thu 7. Dec 2017, 14:35

Und ssh dann auch neu gestartet.

nikko · Post by **nikko** » Thu 7. Dec 2017, 14:36

Mit

Code: Select all

 iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7456 -j ACCEPT

sollte er doch dann den Port öffnen. Hoffe ich....

sv3n · Post by **sv3n** » Thu 7. Dec 2017, 20:19

Nein, leider macht das dein Code auch nicht.
Wenn ich das System neu installiere (Debian minimal) und ich die Änderungen in der /etc/ssh/sshd_config mache kann ich mich über den neuen Port per ssh einloggen.
Wenn ich nun KeyHelp erfolgreich installiert habe ist der Port nicht mehr anwählbar.
Ich habe bereits getestet und die iptables deinstalliert - reboot gemacht, und dann geht es wieder. Ich will die Firewall aber behalten, also bräuchte ich eine Lösung wenn möglich.

nikko · Post by **nikko** » Thu 7. Dec 2017, 23:29

Ok. Installiere erst KH und ändere dann den Port in der sshd.

sv3n · Post by **sv3n** » Fri 8. Dec 2017, 05:01

Hallo,

genau so habe ich es ja gemacht.

RHarms · Post by **RHarms** » Fri 8. Dec 2017, 07:19

Warum eigentlich das Öffnen des Ports über die Konsole?

KeyHelp installiert doch (wenn ich mich recht erinnere) einen Regelsatz für iptables, welcher als letzte Regel alle Pakete verwirft!?! Wo wird denn die Regel, welche du über die Konsole einträgst, eingefügt? Wenn die zu spät kommt, dann greift die halt nicht mehr.

Gehe doch einfach in KeyHelp in den Bereich für die Firewall, suche den Eintrag für ssh, und ändere den Port auf deinen gewünschten Port. Speichern und anwenden, und alles sollte funktionieren.

Post by **Jolinar** » Fri 8. Dec 2017, 08:22

sv3n wrote: ↑Tue 5. Dec 2017, 19:56ich würde gerne den ssh Port (22) auf einen anderen Port legen. Aber irgendwie nimmt die Firewall das nicht an.

Schau dir mal diesen Thread an, da wurde die Thematik bereits komplett abgearbeitet (inklusive f2b-Rules).

Firewall iptables [GELÖST]

Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables

Re: Firewall iptables [GELÖST]