-
Saida SSH
Como faço para meu usuario interno passando pelo Firewall com iptables possa acessar uma maquina na internet via SSH??
Tentei isso mas não funcionou!!
iptable -t nat -A POSTROUTING -s IP_INTERNO -d IP_EXTERNO -j MASQUERADE
O que tenho que fazer?
Abraços
Fernando
-
Saida SSH
dae fernando :)
seguinte, depende muito de como esta configurado seu firewall ...
mas a idéia eh a seguinte...
1. vc deve habilitar o roteamento de pacotes (jah deve tah assim)
echo 1 > /proc/sys/net/ipv4/ip_forward
2. vc deve mascarar a conexão que sai da sua rede
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# ETH1 = interface para sua conexão internet :)
3. vc deve habilitar o ssh da máquina em questão
se a sua politica for DROP (iptables -P FORWARD DROP) use as duas regras (básicas):
iptables -A FORWARD -s ip_interno_qvcquer -d 0/0 --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 --sport 22 -d ip_interno_qvcquer -j ACCEPT
bingo :)
surf3r
-
Saida SSH
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-04-24 16:36, surf3r wrote:
dae fernando <IMG SRC="images/forum/icons/icon_smile.gif">
seguinte, depende muito de como esta configurado seu firewall ...
mas a idéia eh a seguinte...
1. vc deve habilitar o roteamento de pacotes (jah deve tah assim)
echo 1 > /proc/sys/net/ipv4/ip_forward
2. vc deve mascarar a conexão que sai da sua rede
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# ETH1 = interface para sua conexão internet <IMG SRC="images/forum/icons/icon_smile.gif">
3. vc deve habilitar o ssh da máquina em questão
se a sua politica for DROP (iptables -P FORWARD DROP) use as duas regras (básicas):
iptables -A FORWARD -s ip_interno_qvcquer -d 0/0 --dport 22 -j ACCEPT
iptables -A FORWARD -s 0/0 --sport 22 -d ip_interno_qvcquer -j ACCEPT
bingo <IMG SRC="images/forum/icons/icon_smile.gif">
surf3r
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
esquci do protocolo <IMG SRC="images/forum/icons/icon_frown.gif"> quando informamos porta, devemos informar protocolos ):
iptables -A FORWARD -p tcp -s ip_interno_qvcquer -d 0/0 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 22 -d ip_interno_qvcquer -j ACCEPT
surf3r