Senkinek sincs ötlete?

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT icmp — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp — localnet/24 anywhere tcp dpt:ssh

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT icmp — anywhere anywhere
ACCEPT tcp — localnet/24 anywhere tcp dpt:ssh

A teljes szkript:
#! /bin/sh

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp –dport 22 -s 10.2.1.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 22 -s 10.2.1.0/24 -j ACCEPT

Köszönöm. Ez volt az.

Sziasztok!
Ilyen a hálózatom:

Router: Debian 4.0 „Etch” fut rajta, 3 hálókártya van benne:
eth0: 192.168.1.1 –> ADSL modem
eth1: 192.168.1.2 –> 1. gép (192.168.1.5)
eth2: 192.168.1.3 –> 2. gép (192.168.1.4)

SSH-val szeretnék bejelentkezni az 1. gépről a 2. gépre, de mikor kiadom az „ssh @192.168.1.4” parancsot, „No route to host” választ kapok. Hogy lehetne megoldani, hogy a fenti parancsot kiadva be tudjak lépni a 2. gépre? Kösz a választ!

Kösz a gyors választ!

a debian eth0-jára van kötve az adsl modem? akkor annak minek van belsö hálós IP-je??

Már nem tudom, annak idején így állítottam be valamiért, de azóta működik, ezért nem buzerálom 😀 Gondot nem okoz.

egyébként meg a klienseken:
route add default gw debian_belso_ipje

Ez már megvolt. Nem segített. 🙁

ha nem megy így, akkor valamit nagyon felreconfigoltál…
akkor írd le még részletesebben a dolgokat!

Konkrétan mire vagy kíváncsi?