- Regra para IpTables
+ Responder ao Tópico
-
Regra para IpTables
eu tenho 3 regras de iptables sobre ssh
primeira está funcionando, eu estou liberando conexao de ssh pra toda minha rede interna de ip 192.168.1.x
iptables -t fitler -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
a segunda é liberar para o meu IP da internet aqui da minha casa, pra mim monitorar. o ip aqui é 200.158.34.x (nao é ip fixo)
coloquei a regra
iptables -t filter -A INPUT -s 200.158.34.x/24 -d IpDaInternetDoServidor -p tcp --dport 22 -j ACCEPT
e no fim eu fecho do resto
iptables -t filter -A INPUT -s 0/0 -d IpDaInternet -p tcp --dport 22 -j REJECT
a primeira e terceira regra funcionam
a segudna nao, mesmo com o IP certo, aqui de casa eu nao estou com accesso no servidor....
algeum poderia me ajudar?
Obrigado
-
Regra para IpTables
no servidor remoto vc digita:
iptables -t filter -A INPUT -s 200.158.34.0/24 -d IP.DO.SERVIDOR.REMOTO -p tcp --dport 22 -j ACCEPT
-
Regra para IpTables
Primeiro:
É somente a sua primeira regra que está funcionando, as outras duas não estão funcionando.
MOTIVO: o iptables tem o seguinte conceito, se vc tem duas regras, sendo que a segunda entra em conflito com a primeira, ele assume só a primeira regra e ignora a segunda e as demais que vc tiver.
Isso pq ele processa as regras conforme ela aparece, e depois do processamento pode ou não haver continuidade do processamento.
Para as regras de ACCEPT, DROP, REJECT, ele para o procesamento para o pacote analisado apos passar pela primeira regra. Somente a regra LOG, que irá continuar o processamento.
O que seria legal de vc fazer seria, colocar a regra de politica como DROP, e depois liberar os acessos que vc quer.
Qualquer coisa estamos aí.... <IMG SRC="images/forum/icons/icon21.gif">