<div dir="ltr">FYI, the firewall rules on OpenWRT are defined in: /etc/config/firewall<div><br></div><div>As far as I remember by default port 22 is blocked on wan, so make sure there is a section as follow:</div><div>--------------</div><div>config rule                    <br>        option target 'ACCEPT' <br>        option src 'wan'       <br>        option proto 'tcp'     <br>        option dest_port '22'  <br>        option name 'SSH'      <br>------------------</div><div><div>Regards,</div></div><div>Fabrizio</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 20, 2020 at 9:12 AM Matt Johnston <<a href="mailto:matt@ucc.asn.au">matt@ucc.asn.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">Hi,<div><br></div><div>Given in tcpdump there was no response at all (not even a rejection), my guess is there is a firewall on the OpenWrt host that drops all port 22 packets.</div><div>Are firewall rules listed if you go "iptables -vnL" , or in a config file?</div><div><br></div><div>Cheers,</div><div>Matt</div><div><div><br><blockquote type="cite"><div>On Tue 20/10/2020, at 1:50 pm, 许大仙 <<a href="mailto:xuyiwen14@gmail.com" target="_blank">xuyiwen14@gmail.com</a>> wrote:</div><br><div><div dir="ltr">Hi!<div>Sorry to disturb you.<div>I meet some problems when I try to connect  to Dropbear Server of Openwrt.</div><div>So I really need your help.</div><div><br></div><div><span style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)">Here's the </span><span id="gmail-m_-8841057072739174760m_7560821113330906170gmail-tran_1_0" style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)">thing:</span><br></div><div><div><b>1. I run <span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;background-color:rgba(255,255,255,0.8)">QEMU with Openwrt(guest) </span><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;background-color:rgba(255,255,255,0.8)">for emulating an ARM system on ubuntu 18.04(host).</span></b></div></div><div><span id="gmail-m_-8841057072739174760m_7560821113330906170gmail-tran_0_0" style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)">Run</span><span style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)"> </span><span id="gmail-m_-8841057072739174760m_7560821113330906170gmail-tran_0_1" style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)">the following</span><span style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)"> </span><span id="gmail-m_-8841057072739174760m_7560821113330906170gmail-tran_0_2" style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)">commands</span><span style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)"> </span><span id="gmail-m_-8841057072739174760m_7560821113330906170gmail-tran_0_3" style="color:rgb(67,67,67);font-family:Arial,sans-serif;font-size:14px;background-color:rgb(252,252,254)">on ubuntu 18.04:</span></div><div><pre style="margin-top:0px;margin-bottom:1.4em;padding:0.7em 1em;font-family:Consolas,"Andale Mono WT","Andale Mono","Bitstream Vera Sans Mono","Nimbus Mono L",Monaco,"Courier New",monospace;font-size:14px;direction:ltr;color:rgb(51,51,51);border-radius:2px;overflow:auto;border:1px solid rgb(204,204,204);background:rgba(255,255,255,0.9)">qemu-system-aarch64 -net nic,vlan=0 -net nic,vlan=1 -net user,vlan=1 \<br>-m 1024 -smp 2 -cpu cortex-a57 -M virt -nographic \<br>-kernel openwrt-19.07.3-armvirt-64-Image-initramfs \<br>-drive if=none,file=disk.img,format=raw,id=hd0 \<br>-net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \<br> -net nic,model=e1000<br></pre></div><div><span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;background-color:rgba(255,255,255,0.8)">Details: </span><a href="https://openwrt.org/docs/guide-user/virtualization/qemu" target="_blank">https://openwrt.org/docs/guide-user/virtualization/qemu</a>.<span style="color:rgb(51,51,51);font-family:Arial,sans-serif;font-size:14px;background-color:rgba(255,255,255,0.8)"><br></span></div><div><br></div><div><b>2. But I can not access dropbear of Openwrt through ssh in my host machine——ubuntu 18.04.</b></div></div><div>SSH timeout:</div><div><div><div><span id="gmail-m_-8841057072739174760cid:ii_kghjkzjf7"><image.png></span><br></div></div></div><div>Dropbear Service of Openwrt in QEMU:</div><div><div><span id="gmail-m_-8841057072739174760cid:ii_kghjbzi84"><image.png></span><br></div></div><div><br></div><div><b>3. I tried to use tcpdump to capture packages in Openwrt and found that dropbear did not respond to any data packet received on port 22.</b></div><div>Captured packages:</div><div><div><div><span id="gmail-m_-8841057072739174760cid:ii_kghjae4r3"><image.png></span><br></div></div></div><div><u><br></u></div><div><i><b><u>This is so strange. Could you give me some possible reasons?<br></u></b></i></div><div><i><b><u>Under what circumstances will Dropbear not reply to the packet?</u></b></i><br></div><div><br></div><div><br></div><div><b>Additional Information:</b><br></div><div>1. Config of dropbear</div><div><span id="gmail-m_-8841057072739174760cid:ii_kghjhsv95"><image.png></span><br></div><div>2.  User Networking of QEMU</div><div><a href="https://wiki.qemu.org/Documentation/Networking" target="_blank">https://wiki.qemu.org/Documentation/Networking</a><br></div><div><div><span id="gmail-m_-8841057072739174760cid:ii_kghjitnp6"><image.png></span><br></div></div><div><br></div></div>
</div></blockquote></div><br></div></div></blockquote></div>