Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 2380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ssh to internal server

Jon Griffin
I am trying to ssh to an internal linux server from the firewall. I can't seem to do so, is there a setting I am missing. 
I have allowed all internal traffic to pass.

I also have the option of setting a different IP to the server machines if NAT/Forwarding is easier.


This thread was automatically locked due to age.
Parents
  • 0
    G'Day

    Check your firewall rules. Do you have a rule with the source address of the Firewall and the destination address of the SSH server? 

    Look very carefully. I had the same problem. Eventually I set up the IP addresses of the Firewall as Networks, and created a Network Group that was called "Firewall IPs".

    Then I created some outgoing rules for SSH and SQUID. [SQUID by default goes out through port 80, but I wanted to use a parent cache so I needed to open ports 3128 and 3130]

    Don't open too many outgoing rules on the firewall though... The thing about outgoing rules is that if someone gets in, but does not get root, then they are unable to launch another attack from your machine

    Darryl
Reply
  • 0
    G'Day

    Check your firewall rules. Do you have a rule with the source address of the Firewall and the destination address of the SSH server? 

    Look very carefully. I had the same problem. Eventually I set up the IP addresses of the Firewall as Networks, and created a Network Group that was called "Firewall IPs".

    Then I created some outgoing rules for SSH and SQUID. [SQUID by default goes out through port 80, but I wanted to use a parent cache so I needed to open ports 3128 and 3130]

    Don't open too many outgoing rules on the firewall though... The thing about outgoing rules is that if someone gets in, but does not get root, then they are unable to launch another attack from your machine

    Darryl
Children
No Data
Unfiltered HTML