From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Vyt To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] ipchains / SSH 2 Message-Id: <20010506200740.45ca999e.vyt@vzljot.ru> In-Reply-To: <20010506160801.DECB010F86@rromas.user.lanet.ru> References: <861807972.20010428124337@rambler.ru> <1295675053.20010428145949@pisem.net> <182795203.20010428165811@erec.ru> <2315863303.20010428174935@pisem.net> <00a101c0d52a$551d9a40$0500000a@sasha> <20010506182455.46432919.mediacom@ok.ru> <20010506160801.DECB010F86@rromas.user.lanet.ru> X-Mailer: Sylpheed version 0.4.65cvs7 (GTK+ 1.2.10; i586-mandrake-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Sun May 6 20:04:00 2001 X-Original-Date: Sun, 6 May 2001 20:07:40 +0400 Archived-At: List-Archive: List-Post: On Sun, 6 May 2001 20:07:56 +0400 Roman S wrote: > On Sun, 6 May 2001 18:24:55 +0400 > Michael Bykov wrote: > > > Простите за оффтопик - > > > > чтобы ipchains пустил SSH, нужно еще и порты 1024:5999 открыть? > > Что-то он меня иначе не пускает. А раньше (в 7.0) вроде просто > > ipchains ... ssh -j ACCEPT вполне хватало (не помню точно - но > > был ssh 1). Это не опасно, все порты старше 1024 открыть - причем > > и TCP и UDP - иначе я не смог сконнектиться? > > Да, есс-но. Клиент для соединения с чем угодно использует порты > 1024 И < ~5000. Некоторые > 1024 используются X-ми и еще чем-то :) > т.е. на сервере открывается со <все-все порты> > На клиетне должно быть разрешение <откуда-угодно или диапазон-клиентских> > на > > -- > Rgds! > Roman Savelyev > -- Regards, Vyt mailto:vyt@vzljot.ru