From: "Martin Jensen" <none@martin--dothost.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: sshd fejler på kerne med ipfw Date: Sun, 27 Feb 2005 19:42:11 +0100
Jeg har installeret en FBSD 4.10 med IPFW og et mere eller mindre standard
regelsæt, men efter dette er gjort dør mine SSH sessions fra PuTTY til
serveren meget hurtigt.
I loggen har jeg fundet:
Feb 27 19:03:27 boost sshd[397]: fatal: Write failed: Permission denied
Feb 27 19:08:50 boost sshd[414]: fatal: Write failed: Permission denied
Feb 27 19:09:05 boost sshd[484]: error: PAM: Authentication failure
Får meget ofte ”fatal: Write failed: Permission denied”.
Det _må_ være pga. IPFW, for før jeg genkompilerede kernen med det var der
_ingen_ problemer.
Følgende er det regelsæt der bruges på serveren som har med det at gøre.
<snip>
$cmd 00015 check-state
$cmd 00280 allow tcp from any to any 22 out via $pif setup keep-state
$cmd 00410 allow tcp from any to me 22 in via $pif setup keep-state limit
src-addr 2
$cmd 00411 allow udp from any to me 22 in via $pif setup keep-state limit
src-addr 2
$cmd 00412 allow tcp from me 22 to any setup keep-state
</snip>
KeepAlive er sat til yes i sshd_config.
Det er ret irriterende, for jeg kan ikke engang nå at hente en kop kaffe på
den lave idle time jeg har.
Håber en venlig sjæl har svaret, har googlet alt hvad jeg kan, men uden
held.
Med venlig hilsen
Martin Jensen
DotHost
www.dothost.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET