+ Responder ao Tópico



  1. #1
    eu tenho 3 regras de iptables sobre ssh

    primeira está funcionando, eu estou liberando conexao de ssh pra toda minha rede interna de ip 192.168.1.x

    iptables -t fitler -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT

    a segunda é liberar para o meu IP da internet aqui da minha casa, pra mim monitorar. o ip aqui é 200.158.34.x (nao é ip fixo)
    coloquei a regra

    iptables -t filter -A INPUT -s 200.158.34.x/24 -d IpDaInternetDoServidor -p tcp --dport 22 -j ACCEPT

    e no fim eu fecho do resto
    iptables -t filter -A INPUT -s 0/0 -d IpDaInternet -p tcp --dport 22 -j REJECT

    a primeira e terceira regra funcionam

    a segudna nao, mesmo com o IP certo, aqui de casa eu nao estou com accesso no servidor....

    algeum poderia me ajudar?

    Obrigado

  2. #2
    no servidor remoto vc digita:

    iptables -t filter -A INPUT -s 200.158.34.0/24 -d IP.DO.SERVIDOR.REMOTO -p tcp --dport 22 -j ACCEPT



  3. #3
    dark_exs
    Primeiro:
    É somente a sua primeira regra que está funcionando, as outras duas não estão funcionando.
    MOTIVO: o iptables tem o seguinte conceito, se vc tem duas regras, sendo que a segunda entra em conflito com a primeira, ele assume só a primeira regra e ignora a segunda e as demais que vc tiver.
    Isso pq ele processa as regras conforme ela aparece, e depois do processamento pode ou não haver continuidade do processamento.
    Para as regras de ACCEPT, DROP, REJECT, ele para o procesamento para o pacote analisado apos passar pela primeira regra. Somente a regra LOG, que irá continuar o processamento.
    O que seria legal de vc fazer seria, colocar a regra de politica como DROP, e depois liberar os acessos que vc quer.

    Qualquer coisa estamos aí.... <IMG SRC="images/forum/icons/icon21.gif">






Tópicos Similares

  1. Converter regra para iptables
    Por daniloacr no fórum Redes
    Respostas: 6
    Último Post: 05-11-2010, 11:26
  2. Respostas: 0
    Último Post: 16-10-2003, 08:08
  3. Respostas: 0
    Último Post: 16-10-2003, 08:08
  4. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47
  5. Regra de ipchains para iptables!
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 27-12-2002, 10:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L