Am 20.05.2022 bekommt das Forum ein neues Update. Ab ca. 12:00 ist das Forum nicht mehr erreichbar und wird spätestens am 21.05. wieder online sein. Alle bis dahin erstellten Daten bleiben natürlich erhalten.

Vielen Dank für euer Verständnis. Bei Rückfragen: webmaster@linux-club.de (Christian)

Ich komm nicht auf Port 22

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
mmp5
Member
Member
Beiträge: 122
Registriert: 14. Nov 2005, 11:36

Ich komm nicht auf Port 22

Beitrag von mmp5 »

Meine Eingetragenen Firewall regeln sind

Code: Alles auswählen

iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp --dport 25 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp -s xxx.xxx.xxx.xxx/24 --dport 22 --syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --sport 53 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --dport 123 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 6277 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 24441 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT
iptables-save > /etc/firewall-rules
iptables-restore < /etc/firewall-rules
Wie kann ich mich über Telnet auf mein debian (minimalsystem, ohne GUI, und viele Programme) system einloggen?
hab doch alles gemacht
Fehlt mir vielleicht ein Programm zum Telnet ?
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Telnet ist nicht Port 22 !

Port 22 ist ssh.

Telnet ist *glaub ich* 23 aber schau doch in /etc/services nach.

Man sollte sowieso ssh statt telnet benutzen.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

telnet ist Port 23, bei Dir finde ich Port 22, das ist ssh.
Für ssh nimmst Du nur syn Pakete an, die Establised pakete brauchst Du aber auch.

Die Regeln sehen schlimm aus!
mmp5
Member
Member
Beiträge: 122
Registriert: 14. Nov 2005, 11:36

Beitrag von mmp5 »

Die regeln hab ich nur aus nem HowTo abgeschrieben.

Ok ich hab jetzt von allen Seiten gehört kein Telnet, kein Telnet;

Finde ich auch so; Aber wie erklär ich das meinem Cheffe?

Warum ist telnet so Gefährlich?
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

mmp5 hat geschrieben:Die regeln hab ich nur aus nem HowTo abgeschrieben.
Das ändert nix daran daß das so nicht funktioniert.
mmp5 hat geschrieben:Warum ist telnet so Gefährlich?
Telnet = unverschlüsselt

ssh = verschlüsselt und kann alles und mehr z.B. Authentifizierung durch public/private key, filetransfer via scp usw und es gibt auch prima Windows Client Putty (Terminal) und WinSCP (Filetransfer).
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr »

Weil Telnet die Daten (inkl. Anmeldepasswort) unverschlüsselt über die Leitung bläst.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
mmp5
Member
Member
Beiträge: 122
Registriert: 14. Nov 2005, 11:36

Beitrag von mmp5 »

Das dürfte doch eigentlich in einem Firmeninternen Netzwerk egal sein oder nicht?

|MAschiene1| ------ |Maschiene2|, Dazwischen sind etwa 8 m Kabel mehr nicht.

Was meint ihr ?
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Ob das egal ist oder nicht kann man global nicht beantworten. Das hat etwas mit Sicherheit zu tun. Und was da benötigt wird und was nicht hängt immer von den jeweiligen Gegebenheiten ab.

Aber wenn das schon egal ist... wozu braucht der Rechner dann eine Firewall ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr »

Wahrscheinlich dürfte das kein Problem sein. Nichts desto trotz braucht man kein Telnet mehr zur Remoteadministration von Linuxmaschinen. Warum ein Suzuki Swift fahren wenn die S-Klasse besser ist, nix kostet und gleich nebenan steht.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

ssh ist Stand der Technik.
telnet ist von gestern. Sofern es also keinen besonderen Grund gibt (z.b: alte Unix-Kiste die kein ssh kann) ist es sinnlos zu erforschen , warum man mit alten Kram arbeiten soll oder ob man doch alten Kram nehmen könnte und ob das denn noch sicher ist.
mmp5
Member
Member
Beiträge: 122
Registriert: 14. Nov 2005, 11:36

Beitrag von mmp5 »

OK, Danke nochmals fürs Verständniss.

Von euch kennt keiner Zufällig eine VB .net BIBLIOTHEK wo ssh und scp enthalten sind oder?
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh »

mmp5 hat geschrieben:OK, Danke nochmals fürs Verständniss.

Von euch kennt keiner Zufällig eine VB .net BIBLIOTHEK wo ssh und scp enthalten sind oder?
Und ich dachte, es könnte nicht mehr schlimmer werden.... :P
Commander1024
Newbie
Newbie
Beiträge: 28
Registriert: 15. Jul 2004, 07:24
Wohnort: Münster (NRW)
Kontaktdaten:

Beitrag von Commander1024 »

meine Einstellung zu VB(.net) und Telnet will ich ausnahmsweise mal nicht an den Mann bringen o_O
Aber der Putty Installer für Windows liefert mit pscp und plink ganz brauchbare Kommandozeilentools mit, die solltest Du wohl - ohne dass ich es ausprobiert hätte oder genau wüsste - mit VB verwurschten können

Aber wenn Du auf das SSH Protokoll setzt um (grosse) Datenmenge zu verschicken, solltest Du beachten, dass der Verschlüsselungs- und Kompressionsvorgang auch seine Rechenleistung benötigt. Evtl. ist es bei einer reinen Punkt-zu-Punkt Verbindung gar nicht nötig, Verschlüsselung oder Firewall einzusetzen
Ansonsten kann ich Dir auch den FWBuilder (--> Tante Google) ans Herz legen, damit kannst Du Dir graphisch u. a. IPTables Regeln zusammenklicken. Für Linux komplett kostenlos unter Windows kostets ne Handvoll Dollars, da für die Darstellung eine lizenzpflichtige Bibliothek verwendet wird.
mmp5
Member
Member
Beiträge: 122
Registriert: 14. Nov 2005, 11:36

Beitrag von mmp5 »

Ne ne ne; Manchmal denke ICH wirklich IHR Denkt, dass ich diese aufgabe aus Spass an der Freud mache?
Nein, die Aufgabe kam von Gott persönlich (auch Cheffe genannt ^^)

Aber ich finds Toll, dass ihr Trotz der Bösen sprachen (VB & VB.net) und dem Monster alle Betriebssysteme (Windows ^^) mir helft.
Commander1024
Newbie
Newbie
Beiträge: 28
Registriert: 15. Jul 2004, 07:24
Wohnort: Münster (NRW)
Kontaktdaten:

Beitrag von Commander1024 »

Windows ist nicht böse. Windows ist super - solange man es nur für das benutzt, wofür es gemacht wurde - zum Spielen und nicht für mehr :-)
Antworten