Bonjour,

[quote="kodjo"]
Si j'ai bien compris, la solution que tu proposes, c'est de modifier iptables pour autoriser le port 22.
En fait, je souhaite éviter de modifier iptables.
[/quote]
Pour quelle raison ?
C'est la façon classique de le faire, et si c'est fait correctement, ça ne pose pas de problème de sécurité : autoriser les connexions vers d'autres serveurs sur leur port 22 ne veut pas dire que tu autoriseras les connexions externes vers ton port 22.

[quote="kodjo"]
mon ssh sortant a un timeout parceque le port 22 est bloqué.
ma question : est-il possible de faire un ssh sortant en spécifiant un autre port de sortie?
De cette façon, j'espère pouvoir utiliser le port actuellement autorisé par le serveur pour le ssh, c'est à dire 1234 dans l'exemple.[/quote]
Tout d'abord ce n'est pas possible. Etant donné que ton démon ssh écoute sur le port 1234, aucun autre logiciel ne peut utiliser ce port. Tu ne peux donc pas faire sortir plusieurs logiciels par là, il faut nécessairement utiliser plusieurs ports locaux.
Ensuite, il est fort probable (en fonction de la manière dont les règles de firewall sont écrites) que l'ouverture du port en entrée n'ait aucune influence sur les paquets en sortie. Ce sont deux chaines de règles indépendantes.

En terme de bonne pratique, je te conseillerais de ne pas te poser de questions existantielles et d'autoriser le trafic sortant à destination du port 22. Si tu souhaites appliquer des restrictions supplémentaires, tu peux éventuellement ajouter un filtrage par IP pour n'autoriser que les serveurs que tu connais.

Cordialement

Merci pour cette réponse.
Si j'ai bien compris, la solution que tu proposes, c'est de modifier iptables pour autoriser le port 22.
En fait, je souhaite éviter de modifier iptables.

mon ssh sortant a un timeout parceque le port 22 est bloqué.
ma question : est-il possible de faire un ssh sortant en spécifiant un autre port de sortie?
De cette façon, j'espère pouvoir utiliser le port actuellement autorisé par le serveur pour le ssh, c'est à dire 1234 dans l'exemple.

Bonjour,

Il faut que tu regardes quelles sont les filtres précis qui ont été mis en place pour savoir si ça bloque les connexions entrantes/sortantes ou les deux.
Voici la commande pour afficher toutes les règles iptables : [code]# iptables -L -v -n --line-numbers[/code]

Bonjour à tous,

Pour me connecter en ssh à un serveur 1 où iptables est actif, je fais ceci:

ssh -p 1234 [email protected]

Le port 22 du ssh est bloqué et a été remplacé par 1234.
Une fois que je suis connecté à mon serveur 1, je souhaite me connecter en ssh à un serveur 2 à partir de serveur 1.

Normalement, la connection ssh au serveur 2 est:
ssh [email protected]
Le port par défaut de serveur 2 est 22 et je parviens à m'y connecter à partir de mon poste.

Mais lorsque je tente cela à partir de serveur 1, je reçois une erreur connexion "connection timed out".
Je suppose que cela vient du fait que le port 22 est bloqué par iptables, bien que je n'en sois pas certain.

Sur serveur 1 y a-t-il un moyen de spécifier dans ma commande de outgoing ssh que je veux utiliser le port 1234 pour sortir et me connecter à serveur 2?

En vous remerciant pour vos réponses.