Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 2549 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSH to a machine behind the firewall

Swad
I am having troubles trying to SSH into my linux box behind my Astaro firewall.  From my internal network I can SSH to my linux box just fine, so I know it is working.  I have disabled SSH to my Astaro box so I can get through.  I setup a Rule and DNAT rule to forward port activity on 22 to my linux box.  I'm still not able to get through to the thing, however.  Is there anything special I need to do to SSH to my linux box from the outside?

--------------

Scratch that--got my answer
 
 [size="1"][ 25 September 2002, 10:21: Message edited by: Swad ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    You need to setup a Packet Filter rule to allow ssh to get to the internal box

    ANY->SSH->INTERNAL BOX

    However, if you re-enable ssh on the astaro box you can ssh to it and then ssh to any internal machine you have.  Of course setting up rules to allow this.
  • 0 in reply to tank
    Tank,

    I guess if you want to SSH to both Astaro and Firewall at the same time, you have to define a service (SSH_IntBox)with private port for the Internal Box and then use DNAT for the translation.

    That leaves the direct port 22 for Astaro only, while then nating from the private define port to 22 on the Internal Box.

    ao
  • 0 in reply to peaceman
    Originally posted by ao:
    Tank,

    I guess if you want to SSH to both Astaro and Firewall at the same time, you have to define a service (SSH_IntBox)with private port for the Internal Box and then use DNAT for the translation.

    That leaves the direct port 22 for Astaro only, while then nating from the private define port to 22 on the Internal Box.

    ao
    Sounds about right if you want to do direct ssh to an internal box.  I however like to ssh to Astaro first and then ssh to the internal box.  You can have more than one ssh session to astaro.  The trick to ssh from within astaro though is you must su to root first, so not sure which one would be "more" secure.  Personnal preference I think holds true here.
  • 0 in reply to tank
    I just gave it a try.  I will believe that both options are secure, using one or the other will be a matter of preference.

    ao
     
     [size="1"][ 27 September 2002, 17:08: Message edited by: ao ][/size]
  • 0 in reply to peaceman
    Just a matter of opinion,
    but I think sshing into your external box and then sshing into astaro is a safer bet.  You really don't want to su in your firewall every time you want to access that machine.  To be even more paranoid you might want to restrict ssh access from the inside box to ASL box.  This way if there are any SSH vulnarabilities (and I have been personally burned by this), someone wouln't be able to change your firewall rules around by breaking into your box on the internal network first.

    -roman
Reply
  • 0 in reply to peaceman
    Just a matter of opinion,
    but I think sshing into your external box and then sshing into astaro is a safer bet.  You really don't want to su in your firewall every time you want to access that machine.  To be even more paranoid you might want to restrict ssh access from the inside box to ASL box.  This way if there are any SSH vulnarabilities (and I have been personally burned by this), someone wouln't be able to change your firewall rules around by breaking into your box on the internal network first.

    -roman
Children
No Data