Onderwerp: Centos firewall voor SSH

Ik wil vanaf mijn Centos server een SSH verbinding maken naar een NAS die bij mij thuis staat.
Ik krijg echter timeouts wat door de firewall blijkt te komen.
Als ik iptables stop gaat de verbi9nding namelijk wel goed.
Aan de firewall is nooit echt iets gewijzigd, wat voor regel moet ik aan de iptables toevoegen om
het aan de praat te krijgen.
Kan iemand me daarbij helpen ?

Lijkt me sterk dat het in iptables zit. Deze heeft standaard een keep alive tijd van 2 uur. Kijk voor de zekerheid even in: /proc/sys/net/ipv4/tcp_keepalive_time

Oorspronkelijk geplaatst door frajaweb

Lijkt me sterk dat het in iptables zit. Deze heeft standaard een keep alive tijd van 2 uur. Kijk voor de zekerheid even in: /proc/sys/net/ipv4/tcp_keepalive_time

TS zal wel een drop rule hebben, en praten over 'connection timed out' .

Oorspronkelijk geplaatst door Judokes

Ik wil vanaf mijn Centos server een SSH verbinding maken naar een NAS die bij mij thuis staat.
Ik krijg echter timeouts wat door de firewall blijkt te komen.
Als ik iptables stop gaat de verbi9nding namelijk wel goed.
Aan de firewall is nooit echt iets gewijzigd, wat voor regel moet ik aan de iptables toevoegen om
het aan de praat te krijgen.
Kan iemand me daarbij helpen ?

-A INPUT -s <ip van de plek waar je de ssh sessie opzet> -p tcp --dport 22 -j ACCEPT

Maar dat hangt wel af van hoe de ruleset eruit ziet.
Nb : dit is dus voor iptables aan de ontvangende kant . Op de NAS dus.

Als je praat over NAS en thuis zul je ook wel iets moeten doen qua firewall/portforwarding op je router thuis.

Het zit m wel in iptables. Als ik de service stop krijg ik direct vanaf mijn server verbinding met de nas.
Ja, ik heb de router al een portforwarding gegeven naar de nas dus dat werkt.
Ik stop dus de firewall op de webserver aan de nas kant doe ik niets en werkt het gewoon.

Wellicht heb je op de webserver een regel die uitgaand verkeer blokkeert. Probeer eens vanaf de command line:

iptables -I OUTPUT -p tcp --dport 22 -j ACCEPT

Daarmee accepteer je uitgaand poort 22 (ssh). de -I optie zorgt ervoor dat de regel boven de andere regels komt te staan waardoor deze geen invloed meer hebben.

De laatste toevoeging bleek inderdaad de oplossing te zijn.
Kan nu vanaf de server verbinding maken met de NAS, Top, bedankt !

Oorspronkelijk geplaatst door Judokes

De laatste toevoeging bleek inderdaad de oplossing te zijn.
Kan nu vanaf de server verbinding maken met de NAS, Top, bedankt !

Ah. De oplossing was sneller gekomen als je gezegd dat de iptables die je aan/uit zette ter test die *op je server* was .
Mijn suggestie was op basis van een iptables op je NAS en/of thuis router.

Ik zou je overigens aanraden om op je router/nas vooral ook een packetfilter te hebben wat alleen verkeer van je server accepteert.

De toevoeging van iptables -I OUTPUT -p tcp --dport 22 -j ACCEPT
zorgt er inderdaad voor dat ik vanaf de server naar de NAS kan syncen via SSH.
Maaaaarrr; het lijkt erop of deze toevoeging niet onthouden wordt.
Na verloop van tijd krijg ik weer een foutmelding en kan ik geen verbinding maken.
Ik moet opnieuw de rule toevoegen en dan werkt het weer.
Ik heb iptables-save geprobeerd maar hoe zorg ik ervoor dat het blijft werken ?