[linux] Re: ssh van buiten naar mijn machien

Robert M. Stockmann stock op stokkie.net
Zo mei 4 01:19:03 CEST 2008 

On Sat, 3 May 2008, Wybo Dekker wrote:

> Date: Sat, 03 May 2008 21:58:53 +0200
> From: Wybo Dekker <wybo op servalys.nl>
> Reply-To: linux op lists.nllgg.nl
> To: linux op lists.nllgg.nl
> Subject: [linux] ssh van buiten naar mijn machien
> 
> Ik hang met een xs4all SpeedTouch ADSL-modem aan het internet.
> Mijn adres is 82.95.160.38
> In mijn openSuSE-10.3 firewall staan als services:
> HTTP Server
> Secure Shell Server
> Ik kan met ssh tussen de verschillende machines thuis heen en weer.
> Maar als ik van buiten af met ssh probeer binnen te komen
> (ssh wybo op 82.95.160.38) dan krijg ik geen response, behalve een timeout.
> Wat kan ik doen om toegang te krijgen?
> 

Een handig tooltje om een en ander te debuggen is tcptraceroute wat
te vinden is op

   http://michael.toren.net/code/tcptraceroute/

Hier is een testje naar poort 22 van Wybo's ADSL ip-nummer :

[jackson:root]:(~)# tcptraceroute 

tcptraceroute 1.5beta7
Copyright (c) 2001-2006 Michael C. Toren <mct op toren.net>
Updates are available from http://michael.toren.net/code/tcptraceroute/

Usage: tcptraceroute [-nNFSAE] [-i <interface>] [-f <first ttl>]
       [-l <packet length>] [-q <number of queries>] [-t <tos>]
       [-m <max ttl>] [-pP] <source port>] [-s <source address>]
       [-w <wait time>] <host> [destination port] [packet length]

[jackson:root]:(~)# tcptraceroute 82.95.160.38 22
Selected device eth0, address 10.0.18.71, port 48998 for outgoing packets
Tracing the path to 82.95.160.38 on TCP port 22 (ssh), 30 hops max
 1  10.0.18.72  0.316 ms  0.277 ms  0.463 ms
 2  1-28.bbned.dsl.internl.net (82.215.28.1)  9.085 ms  8.638 ms  8.822 ms
 3  ge2-7.newxr1.nik-asd.internl.net (217.149.196.33)  8.900 ms  8.455 ms  9.086
 ms
 4  ams-ix.tc2.xs4all.net (195.69.144.166)  9.339 ms  9.100 ms  9.341 ms
 5  0.so-2-0-0.xr4.1d12.xs4all.net (194.109.5.9)  9.845 ms  9.195 ms  9.835 ms
 6  te0-0-0.dr5.d12.xs4all.net (194.109.7.158)  10.564 ms  10.192 ms  10.283 ms
 7  * * *
 8  * * *
 9  * * *

[jackson:root]:(~)# 

SRPM/RPMS voor tcptraceroute kun je o.a. downloaden op 

   http://crashrecovery.org/internet/tcptraceroute/

Zie ook 

  "Cloak and Dagger under blackbox routing attack"
   http://crashrecovery.org/internet/#blackbox

Vr.gr.

Robert
-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net

More information about the Linux mailing list