- Liberar SSH
+ Responder ao Tópico
-
Liberar SSH
Boa tarde,
Para liberar a porta do meu firewall para dar acesso ao ssh seria assim, certo?
# BLOQUEANDO TUDO E TODOS
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# LIBERANDO ACESSO SSH
iptables -A INPUT -p tcp -s 200.0.0.0/24 --dport 22 -j MASQ
iptables -A FORWARD -p tcp -s 200.0.0.0/24 --dport 22 -j MASQ
Desde já agradeço qq. ajuda,
[].
-
Liberar SSH
Favor considerarem (-j MASQ) como (-j ACCEPT)
Devo estar maluco.
[]s. <IMG SRC="images/forum/icons/icon_razz.gif">
-
Liberar SSH
Certo, mas tente liberar pra uma única máquina se for possível, é mais seguro....
iptables -A INPUT -p tcp -s IP_DO_CLIENTE --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s IP_DO_CLIENTE --dport 22 -j ACCEPT
-
Liberar SSH
Desculpe, vc tá fazendo certo, eu é que to estressado....
-
Liberar SSH
Hehehe <IMG SRC="images/forum/icons/icon_smile.gif"> essas coisas acontecem ...
bom vamos la.
A regra forward nao envolve a entrada do ssh no firewall <IMG SRC="images/forum/icons/icon_smile.gif"> voce so prescisa dela quando for na seguinte situacao:
Maq. A -----> Firewall ----> Maq. B
Entao o firewall simplesmente da um FORWARD no pacote.
na situacao que voce apresentou (eu imagino)
voce quer que acessem o firewall entao seria no caso:
Maq. X ----> FW <---- Maq. Y
e todas essas maquinas tem que posuir o ip 200.0.0.0-255 <IMG SRC="images/forum/icons/icon_smile.gif">
bom entretanto suas regras estao certas <IMG SRC="images/forum/icons/icon_smile.gif"> espero ter esclarecido algo
-
Liberar SSH
Obrigado a todos,
Mas mistymst, então a CHAIN forward só será consultada no caso de dnat e snat?
exemplo:
máq. externa -> firewall port 80 (forward) -> máq. interna com o apache.
[]s.