मैं इन फ़ायरवॉल नियमों के साथ SSH का उपयोग क्यों नहीं कर सकता? [विन्डोज़ हाउस]

मैं वर्तमान में अपने विंडोज 10 होस्ट पर SSH के माध्यम से अपने लिनक्स टकसाल अतिथि से कनेक्ट करने का प्रयास कर रहा हूं। बेहतर कहा, मैं विशेष रूप से फ़ायरवॉल नियमों को ध्यान में रखते हुए अतिथि से सफलतापूर्वक जुड़ने की कोशिश कर रहा हूं।

वर्चुअल बॉक्स का उपयोग करते हुए, मैंने लिनक्स मिंट वर्चुअल मशीन के लिए एक होस्ट-केवल एडेप्टर सक्षम किया है।

पोर्ट 22 के माध्यम से किसी भी और सभी ट्रैफ़िक को उस विशेष नियम के साथ फ़ायरवॉल के माध्यम से अनुमति देते समय, मैं अपने विंडोज होस्ट से एसएसएच का उपयोग करके अतिथि मशीन से सफलतापूर्वक कनेक्ट करने में सक्षम हूं।

हालाँकि, मैं चाहता हूँ कि Linux अतिथि केवल SSH के लिए मेरे IP को स्वीकार करे । दूसरे शब्दों में, मैं चाहता हूं कि यह केवल पोर्ट 22 के लिए मेरे आईपी को स्वीकार करे (अगर इसका कोई मतलब है)।

मैंने इन नियमों के साथ लिनक्स फ़ायरवॉल को कॉन्फ़िगर किया और सफलतापूर्वक कनेक्ट होने के बाद ऐसा नहीं कर सका :

GUEST IP 22/tcp ALLOW IN HOST IP 22/tcp

HOST IP 22/tcp ALLOW OUT GUEST IP 22/tcp

नोट: शब्द 'GUEST IP' और 'HOST IP' संदर्भ दिए गए साहचर्य IP पते के लिए सरल प्लेसहोल्डर हैं। इस स्थिति में, GUEST IP eth1 इंटरफ़ेस से होस्ट-ओनली एडेप्टर का IP पता है। कहने की जरूरत नहीं है, HOST आईपी मेरे विंडोज 10 होस्ट पर होस्ट आईपी पते का प्रतिनिधित्व करता है।

मैंने वह किया है जो मैं इसे कर सकता हूं ताकि यह काम करे, लेकिन मैं ईमानदारी से नहीं जानता कि इस बिंदु पर मैं जो भी पूछ रहा हूं उसे कैसे प्राप्त किया जाए।

मेरा वर्तमान सेटअप:

• विंडोज 10 (होस्ट) w / MobaXtrem SSH क्लाइंट और FreeSSHd SSH सर्वर
• लिनक्स टकसाल 17 (अतिथि) w / openSSH ग्राहक और गंभीर
• विंडोज फ़ायरवॉल को बिल्कुल भी स्पर्श न करें
• वर्तमान में लिनक्स फ़ायरवॉल को ड्रॉप करने के लिए सेट किया गया है, लेकिन उल्लेखित नियमों में जोड़ा गया है

मैं यह बताना चाहूंगा कि लिनक्स / यूनिक्स आधारित प्रणालियों के साथ मेरा अनुभव बहुत सीमित है क्योंकि यह गोले, एसएसएच और फायरवॉल को कॉन्फ़िगर करने के साथ है।

मैंने शाब्दिक रूप से एक दिन पहले ही उल्लेखित SSH सॉफ्टवेयर स्थापित किया है।

TL; DR : मैं इसे बनाना चाहता हूं ताकि मेरा लिनक्स अतिथि केवल मेरे होस्ट कंप्यूटर से SSH ट्रैफ़िक स्वीकार करने के लिए कॉन्फ़िगर किया गया हो। मैं मान रहा हूं कि यह आईपी के माध्यम से किया गया है, लेकिन मुझे यकीन नहीं है कि यह कैसे करना है। उपरोक्त फ़ायरवॉल नियमों को लिनक्स अतिथि में जोड़ने के बाद, कनेक्ट करना अब सफल नहीं हुआ और हर प्रयास टाइम-आउट हो जाएगा।

अतिरिक्त जानकारी : - मैंने जंगल के लोगों की इन गर्दन के चारों ओर पोर्ट अग्रेषण का उल्लेख किया है; मैंने कोशिश की, काम नहीं किया। यह देखकर कि मैं होस्ट-ओनली एडॉप्टर के साथ काम करने में कैसे सक्षम था, मुझे लगा कि यह उस समाधान के बिना ठीक होगा।

एक तरफ के रूप में , क्या एसएसएच का उपयोग करके मेरे लिनक्स अतिथि के माध्यम से मेरे विंडोज होस्ट से कनेक्ट करना संभव है? मैंने इसे अपने लिनक्स टर्मिनल से करने की कोशिश की, लेकिन यह कहता रहा कि मेरे पास ऐसा करने की अनुमति नहीं है।

यदि आपको स्पष्टीकरण या अतिरिक्त जानकारी चाहिए, तो कृपया बेझिझक पूछें।

अग्रिम में धन्यवाद!

- टीआरजी

टीसीपी कनेक्शन के दो पोर्ट, स्रोत और गंतव्य हैं। आउटगोइंग एसएसएच कनेक्शन के लिए, गंतव्य बंदरगाह 22 है, लेकिन स्रोत पोर्ट को यादृच्छिक रूप से चुना जाता है । (केवल बहुत कम प्रोटोकॉल, उदाहरण के लिए BGP, समान स्रोत और गंतव्य पोर्ट का उपयोग करें।)

इसलिए आपको नियमों को शिथिल करना होगा:

allow incoming from hostIP (any)/tcp to guestIP 22/tcp
allow outgoing from guestIP 22/tcp to hostIP (any)/tcp

यदि आप मेजबान से वापस जुड़ने वाले अतिथि के बारे में चिंतित हैं , तो जब तक आप एक स्टेटफुल फ़ायरवॉल (जो मौजूदा कनेक्शन से संबंधित आउटगोइंग पैकेट की अनुमति देगा) का उपयोग करके दूसरा नियम निकाल सकते हैं ।

Iptables में, एक कार्यशील नियम ऐसा दिखेगा:

-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT

# (Well, *I think* this should work.)
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j REJECT

(यह भी पढ़ें: ICMP की अनुमति दें "क्योंकि ईमानदारी से )