Får inte ssh tunnelling att fungera när jag sätter på brandväggen... så här iptables konfigurationen ut:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- 192.168.20.0/24 anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Kanske är den lite väl förlåtande men servern ligger bakom en hårdvaru brandvägg också så mycket blockas innan det kommer hit... Men varför fungerar inte tunnelling när jag har den på, jag har väl missat något men vad?

Ser ju riktigt ut... Hur ser scriptet ut som startar brandväggen? Kanske finns med någon info som inte syns i listningen... Vad är det du tunlar som inte fungerar, vart tunlar du det? Loggar du sådant som inte gokänns? Hur ser loggen ut i sådana fall?

/Johan

Gentoo's standardscript som startar iptables, ser ut så här:

#!/sbin/runscript
# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.2.9-r1.init,v 1.3 2004/08/18 22:08:21 aliz Exp $

opts="start stop save reload"

depend() {
before net
need logger
}

checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
eerror "Not starting iptables. First create some rules then run"
eerror "/etc/init.d/iptables save"
return 1
fi
}

start() {
checkrules || return 1
ebegin "Loading iptables state and starting firewall"
einfo "Restoring iptables ruleset"
/sbin/iptables-restore ${SAVE_RESTORE_OPTIONS} < ${IPTABLES_SAVE}
eend $?
}

stop() {
if [ "${SAVE_ON_STOP}" = "yes" ]; then
save || return 1
fi
ebegin "Stopping firewall"
for a in `cat /proc/net/ip_tables_names`; do
/sbin/iptables -F -t $a
/sbin/iptables -X -t $a

if [ $a == nat ]; then
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
elif [ $a == mangle ]; then
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
elif [ $a == filter ]; then
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
fi
done
eend $?
}

reload() {
ebegin "Flushing firewall"
for a in `cat /proc/net/ip_tables_names`; do
/sbin/iptables -F -t $a
/sbin/iptables -X -t $a
done;
eend $?

start
}

save() {
ebegin "Saving iptables state"
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
eend $?
}

och nej jag loggar inte sånt som inte godkänns, mest på grund av att jag inte vet hur man gör än (lär mig allt eftersom).

Vi kan säga att mitt nätverk ser ut så här:

R----|----S
\---C

R är utan för mitt hemmanätverk, | är hårdvarubrandväggen, S servern, C en annan av mina datorer.

jag kan tunnla saker via S från C till R, det jag inte kan göra är: kan inte tunnla från S till R eller från S till C. Det jag tunnlar är text cvs, mysql mm.

Jag ser tyvärr inget fel, fast det är inte helt enkelt att läsa scriptet eftersom det använder indata från filer. Får du inte ordning på det kan du alltid testa ett "standardscript", lite enklare att modifiera. Ett hjälpmedel vid felsökning är logen, så det är att rekommendera.

/Johan

Ok, får ta och fixa loggen... Dock så tycker jag allt borde fungera på det lokala nätverket... jag menar allt är ju tillåtet där...