各位高手帮忙看看，如何才能通过ssh连接远程主机？

Question

单位用linux做网关，iptables配置如下：
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to ***.***.***.***(外网地址)
iptables -A INPUT -i eth1 -p udp -m multiport --dport 53 -j ACCEPT
现在局域网内部可以通过网关上网，也能上qq，msn，甚至bt也可以，但就是不能用ssh连接远程主机，请问各位高人这是怎么回事？？
另外用xmanager通过ssh连接远程主机的时候报：cannot establish a connection to ***.***.***.*** on port 22

[ 本帖最后由 xldelg 于 2006-4-24 16:50 编辑 ]

Answer 1

托管主机其他服务正常，ssh -v说是连接超时，time out

Answer 2

请问访问托管主机的其他服务是否正常？

请问ssh -v 的输出信息？

Answer 3

achaoge说的极是，都怪我没说清楚

Answer 4

我的机器在局域网内，网关是linux，用的是双网卡，连接内网的ip是192.168.0.1，另一块网卡的ip是***.***.***.***，目前局域网内上网一切正常，当就是不能从局域网内连接到那个托管的主机

Answer 5

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to ***.***.***.***

这个是IP伪装没错吧，这个***.***.***.***是你网关的外部IP吧？

cannot establish a connection to ***.***.***.*** on port 22

此 ***.***.***.***(托管主机) 非彼 ***.***.***.***(网关) 是吗？

楼主可以用 ssh -v ***.***.***.*** 看到更多的debug 信息。
说到iptables，也有可能是其他的规则阻止了ssh连接。

Answer 6

我的机器在局域网内，网关是linux，我要连接的是一个托管的主机，现在是通过局域网不能连接，但是用笔记本无线上网能连上，这可能是什么原因？

Answer 7

首先看你的系统的22和177这两个端口有没有在listen
再看看你的防火墙有没有挡了,22 177这两个端口,再不行的话就多贴出一点log!

Answer 8

各位老大帮帮忙啊

Answer 9

可怜，没有人回复？