为了配置ssh来访问PIX,我们需要完成两组独立服务。 ·配置PIX来接受ssh连接。 ·配制我们的ssh客户端来连接到PIX. 1.下边开始配置PIX来接受ssh连接 pixfirewall(config)#hostname testdomain testdomain (config)#domain-name testdomain.com 为PIX分配主机名和域名。要想产生RSA密钥集,这是必需的。 testdomain (config)#ca generate rsa key 2048 ca zeroize rsa 清空以前配置产生一...
by huoniao326 - 网络技术文档中心 - 2008-04-17 17:28:02 阅读(933) 回复(0)
iptables -A PREROUTING -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -s IP地址 mac --mac-source MAC地址 ACCEPT iptables -A OUTPUT -p tcp --sport 22 -d IP地址 -j ACCEPT 记得要加上iptables -A PREROUTING -p tcp --dport 22 -j ACCEPT才可以
第一步:在pf防火墙的配文件:/etc/pf.conf中加入以下内容: table persist table persist block quick from block quick from pass quick inet proto tcp from any to any port 22 keep state (max-src-conn 3, max-src-conn-rate 2/1,overload flush global) pass quick inet proto tcp from any to any port ftp keep state (max-src-conn 11, max-src-conn-rate 20/10,overload flush global) 首先是添加了pf防火墙的...
远程ssh,通过防火墙 ,可以通过udp包来实现吗? /etc/services 里面包含 有 ssh 22/tcp #Secure Shell Login ssh 22/udp #Secure Shell Login 小弟在虚拟机上试验,感觉建立tcp 连接的规则连接很慢,发了5个包,但是却很慢,防火墙的规则如下: add 10000 allow tcp from 192.168.1.1 to me 22 in add 19999 allow tcp from any to any out 如果改成udp,会不会连接的速度快地点? add 2000...
pixfirewall(config)# fixup protocol 22 wrong number of arguments supplied 22端口提示错误,这是为什么啊. 我看了下GOOGLE,是首先定义协议,然后再用端口号我用: pixfirewall(config)# fixup protocol ssh 22 bad protocol ssh 也不可以,怎么办呢? 现在已经开放的端口 hostname pixfirewall fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 ...
我这样做了还是不行 iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT 应该怎么做呢,请教,急
redhat9中如何将ssh协议添加到防火墙的“允许进入配置”中? 注:安装系统配置防火墙时没有选中ssh协议,装好系统后如何加进去?