• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ich komm nicht auf Port 22

M

mmp5

Member
Meine Eingetragenen Firewall regeln sind
Code: 
iptables -F
iptables -N FIREWALL
iptables -F FIREWALL
iptables -A INPUT -j FIREWALL
iptables -A FORWARD -j FIREWALL
iptables -A FIREWALL -p tcp -m tcp --dport 25 --syn -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp -s xxx.xxx.xxx.xxx/24 --dport 22 --syn -j ACCEPT
iptables -A FIREWALL -i lo -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 53 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --sport 53 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --dport 123 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 6277 -j ACCEPT
iptables -A FIREWALL -p udp -m udp --sport 24441 -j ACCEPT
iptables -A FIREWALL -p tcp -m tcp --syn -j REJECT
iptables -A FIREWALL -p udp -m udp -j REJECT
iptables-save > /etc/firewall-rules
iptables-restore < /etc/firewall-rules

Wie kann ich mich über Telnet auf mein debian (minimalsystem, ohne GUI, und viele Programme) system einloggen?
hab doch alles gemacht
Fehlt mir vielleicht ein Programm zum Telnet ?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Telnet ist nicht Port 22 !

Port 22 ist ssh.

Telnet ist *glaub ich* 23 aber schau doch in /etc/services nach.

Man sollte sowieso ssh statt telnet benutzen.
 
Frankie777

Frankie777

Advanced Hacker
telnet ist Port 23, bei Dir finde ich Port 22, das ist ssh.
Für ssh nimmst Du nur syn Pakete an, die Establised pakete brauchst Du aber auch.

Die Regeln sehen schlimm aus!
 
OP
M

mmp5

Member
Die regeln hab ich nur aus nem HowTo abgeschrieben.

Ok ich hab jetzt von allen Seiten gehört kein Telnet, kein Telnet;

Finde ich auch so; Aber wie erklär ich das meinem Cheffe?

Warum ist telnet so Gefährlich?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
mmp5 schrieb:
Die regeln hab ich nur aus nem HowTo abgeschrieben.
Zum Vergrößern anklicken....

Das ändert nix daran daß das so nicht funktioniert.

mmp5 schrieb:
Warum ist telnet so Gefährlich?
Zum Vergrößern anklicken....

Telnet = unverschlüsselt

ssh = verschlüsselt und kann alles und mehr z.B. Authentifizierung durch public/private key, filetransfer via scp usw und es gibt auch prima Windows Client Putty (Terminal) und WinSCP (Filetransfer).
 
OP
M

mmp5

Member
Das dürfte doch eigentlich in einem Firmeninternen Netzwerk egal sein oder nicht?

|MAschiene1| ------ |Maschiene2|, Dazwischen sind etwa 8 m Kabel mehr nicht.

Was meint ihr ?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Ob das egal ist oder nicht kann man global nicht beantworten. Das hat etwas mit Sicherheit zu tun. Und was da benötigt wird und was nicht hängt immer von den jeweiligen Gegebenheiten ab.

Aber wenn das schon egal ist... wozu braucht der Rechner dann eine Firewall ?
 
nbkr

nbkr

Guru
Wahrscheinlich dürfte das kein Problem sein. Nichts desto trotz braucht man kein Telnet mehr zur Remoteadministration von Linuxmaschinen. Warum ein Suzuki Swift fahren wenn die S-Klasse besser ist, nix kostet und gleich nebenan steht.
 
Frankie777

Frankie777

Advanced Hacker
ssh ist Stand der Technik.
telnet ist von gestern. Sofern es also keinen besonderen Grund gibt (z.b: alte Unix-Kiste die kein ssh kann) ist es sinnlos zu erforschen , warum man mit alten Kram arbeiten soll oder ob man doch alten Kram nehmen könnte und ob das denn noch sicher ist.
 
OP
M

mmp5

Member
OK, Danke nochmals fürs Verständniss.

Von euch kennt keiner Zufällig eine VB .net BIBLIOTHEK wo ssh und scp enthalten sind oder?
 
C

Commander1024

Newbie
meine Einstellung zu VB(.net) und Telnet will ich ausnahmsweise mal nicht an den Mann bringen o_O
Aber der Putty Installer für Windows liefert mit pscp und plink ganz brauchbare Kommandozeilentools mit, die solltest Du wohl - ohne dass ich es ausprobiert hätte oder genau wüsste - mit VB verwurschten können

Aber wenn Du auf das SSH Protokoll setzt um (grosse) Datenmenge zu verschicken, solltest Du beachten, dass der Verschlüsselungs- und Kompressionsvorgang auch seine Rechenleistung benötigt. Evtl. ist es bei einer reinen Punkt-zu-Punkt Verbindung gar nicht nötig, Verschlüsselung oder Firewall einzusetzen
Ansonsten kann ich Dir auch den FWBuilder (--> Tante Google) ans Herz legen, damit kannst Du Dir graphisch u. a. IPTables Regeln zusammenklicken. Für Linux komplett kostenlos unter Windows kostets ne Handvoll Dollars, da für die Darstellung eine lizenzpflichtige Bibliothek verwendet wird.
 
OP
M

mmp5

Member
Ne ne ne; Manchmal denke ICH wirklich IHR Denkt, dass ich diese aufgabe aus Spass an der Freud mache?
Nein, die Aufgabe kam von Gott persönlich (auch Cheffe genannt ^^)

Aber ich finds Toll, dass ihr Trotz der Bösen sprachen (VB & VB.net) und dem Monster alle Betriebssysteme (windoof ^^) mir helft.
 
C

Commander1024

Newbie
Windows ist nicht böse. Windows ist super - solange man es nur für das benutzt, wofür es gemacht wurde - zum Spielen und nicht für mehr :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben