+ Responder ao Tópico



  1. #1

    Padrão Liberar SSH

    Boa tarde,

    Para liberar a porta do meu firewall para dar acesso ao ssh seria assim, certo?

    # BLOQUEANDO TUDO E TODOS
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # LIBERANDO ACESSO SSH
    iptables -A INPUT -p tcp -s 200.0.0.0/24 --dport 22 -j MASQ
    iptables -A FORWARD -p tcp -s 200.0.0.0/24 --dport 22 -j MASQ


    Desde já agradeço qq. ajuda,

    [].

  2. #2

    Padrão Liberar SSH

    Favor considerarem (-j MASQ) como (-j ACCEPT)

    Devo estar maluco.

    []s. <IMG SRC="images/forum/icons/icon_razz.gif">



  3. #3
    Futuremax
    Visitante

    Padrão Liberar SSH

    Certo, mas tente liberar pra uma única máquina se for possível, é mais seguro....

    iptables -A INPUT -p tcp -s IP_DO_CLIENTE --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s IP_DO_CLIENTE --dport 22 -j ACCEPT

  4. #4
    Futuremax
    Visitante

    Padrão Liberar SSH

    Desculpe, vc tá fazendo certo, eu é que to estressado....



  5. #5

    Padrão Liberar SSH

    Hehehe <IMG SRC="images/forum/icons/icon_smile.gif"> essas coisas acontecem ...

    bom vamos la.

    A regra forward nao envolve a entrada do ssh no firewall <IMG SRC="images/forum/icons/icon_smile.gif"> voce so prescisa dela quando for na seguinte situacao:

    Maq. A -----> Firewall ----> Maq. B

    Entao o firewall simplesmente da um FORWARD no pacote.
    na situacao que voce apresentou (eu imagino)

    voce quer que acessem o firewall entao seria no caso:

    Maq. X ----> FW <---- Maq. Y

    e todas essas maquinas tem que posuir o ip 200.0.0.0-255 <IMG SRC="images/forum/icons/icon_smile.gif">

    bom entretanto suas regras estao certas <IMG SRC="images/forum/icons/icon_smile.gif"> espero ter esclarecido algo

  6. #6

    Padrão Liberar SSH

    Obrigado a todos,

    Mas mistymst, então a CHAIN forward só será consultada no caso de dnat e snat?
    exemplo:
    máq. externa -> firewall port 80 (forward) -> máq. interna com o apache.

    []s.