Postado originalmente por
DiegoCJ
Já tentei de tudo nessa droga de Iptables que nao presta pra nada,
eu apenas queria que ao se digitar no console ssh
[email protected]
a besta do iptables me jogasse para o servidor de ssh em 192.168.0.5
mas o corno do router coyote Linux não sabe disso e
põe um filtered bem vagabundo na porta 22 impedindo tudo que se queira
redirecionar, descobri que a melhor maneira de se proteger de hackers é fazer
isso pois quando vc pede pro iptables de jogar em outra máquina
nem Deus mais entra por tal porta , nem uma bomba atômica consegue
explodir a infeliz, e ainda por cima quando
não aperece um erro de tamanha criatividade que só pode
ter horiginado da mente brilhante de Linus Torvalds, o tal erro
Marciano ou Marcian Source II Header kernel do inferno.
Para não me chamarem de vagabundo que só quer tudo mastigado, vou mostrar
aqui oque já fiz com essa mula empacada do iptables que nao
consegue entender o meu "complexo" pedido:
iptables -A FORWARD -d 192.168.0.1 -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -d 192.168.0.1 -p tcp --dport 22 -j DNAT --to 192.168.0.5:22
Isso acima não presta para nada, embora todo mundo diga que está certo
, vou me conectar e nada acontece, fica parado quase travado e no estado
maudito de filtered.
E não venham falar pra eu usar o parâmetro idiota -i que eu já tentei com
eth0 , eth1 ,eth23,eth34989048, wan000, ppp000, ppp0,ppp1726378562437
e não deu em nada no máximo foi avisado que a conexão nao pode ser realizada,
eu já tentei o uso de:
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT -i eth0
iptables -t filter -A FORWARD -j ACCEPT -mstate --state NEW -p tcp --dport 22
mas foi como dar um soco na água morna, essas drogas não fazem nada e no
uso do nmap se comprova
que as vagabundas portas estão no filtered do lucifer.
Eu já tentei muitos outros parametros bizarros do iptables e todos
foram um fracasso para apenas redirecionar uma entrada para um outro
computador, já perguntei para O Marcelo Tossati, para o Alan Cox , para Richard Stalman
e todos eles não sabem nada dessa merda.
Sujiro até o site sortear um caro BMW para quem conseguisse superar esse desafio
na minha casa pois todas as dicas de iptables
que eu já olhei nenhuma delas me serviu de nada, alguem sabe aí substituto do
iptables ou algum programa mal feito da GPL para fazer isso de maneira fácil embora
isso seja pecado na comunidade unix ????
Terminando gostaria de desejar um atropelamento de carro ou carreta de 7 eixos para os criadores do iptables e do coyote Linux.
grato1