[iptables] les connexions SSH ne s'établissent pas

Support Debian
#1

Bonjour,

j’ai reçu mon Pi :041 .
Il est en frontal sur internet.

par contre depuis mon pi ne peut pas établir de connexions ssh depuis lui vers mon pc local.
Je suis obliger de mettre OUTPUT en ACCEPT. Mais moi je ne veux que tu accepte.

voila mon script

# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
iptables -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Accepter le ssh depuis l'interieur
iptables -A OUTPUT -j ACCEPT -o eth0 -p tcp --sport 22

merci de votre aide.

#2

Accepter le ssh vers l’extérieur

iptables -A OUTPUT -j ACCEPT -o eth0 -p tcp –dport 22

Par contre, vu le reste du script, j’espère que tu as un bon clavier et un bon écran de branchés à la PI. Parce-que la connexion réseau est inutilisable. Débrancher le câble réseau serait tout aussi efficace. :whistle:


AnonymousCoward

#3

[quote=“AnonymousCoward”]# Accepter le ssh vers l’extérieur
iptables -A OUTPUT -j ACCEPT -o eth0 -p tcp –dport 22

Par contre, vu le reste du script, j’espère que tu as un bon clavier et un bon écran de branchés à la PI. Parce-que la connexion réseau est inutilisable. Débrancher le câble réseau serait tout aussi efficace. :whistle:


AnonymousCoward[/quote]

bonjour & merci de ton aide.

J’ai fait ce que tu m’a dit, ça ne fonctionne pas hélas.
par contre tu indique des soucis dans le script. Peut tu m’en dire plus ?.

#4

L’interface connectée au réseau local s’appelle bien eth0 ? Pas usb0 ou autre ?

#5

c’est resolu. ,Merci

#6

On est content de savoir comment tu as résolu le problème pour lequel tu demandes de l’aide. :confused: