+ Responder ao Tópico



  1. #1
    Como faço para meu usuario interno passando pelo Firewall com iptables possa acessar uma maquina na internet via SSH??

    Tentei isso mas não funcionou!!
    iptable -t nat -A POSTROUTING -s IP_INTERNO -d IP_EXTERNO -j MASQUERADE

    O que tenho que fazer?

    Abraços
    Fernando

  2. #2
    surf3r
    dae fernando

    seguinte, depende muito de como esta configurado seu firewall ...

    mas a idéia eh a seguinte...

    1. vc deve habilitar o roteamento de pacotes (jah deve tah assim)
    echo 1 > /proc/sys/net/ipv4/ip_forward
    2. vc deve mascarar a conexão que sai da sua rede
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # ETH1 = interface para sua conexão internet
    3. vc deve habilitar o ssh da máquina em questão
    se a sua politica for DROP (iptables -P FORWARD DROP) use as duas regras (básicas):

    iptables -A FORWARD -s ip_interno_qvcquer -d 0/0 --dport 22 -j ACCEPT
    iptables -A FORWARD -s 0/0 --sport 22 -d ip_interno_qvcquer -j ACCEPT


    bingo


    surf3r



  3. #3
    surf3r
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-04-24 16:36, surf3r wrote:
    dae fernando <IMG SRC="images/forum/icons/icon_smile.gif">

    seguinte, depende muito de como esta configurado seu firewall ...

    mas a idéia eh a seguinte...

    1. vc deve habilitar o roteamento de pacotes (jah deve tah assim)
    echo 1 > /proc/sys/net/ipv4/ip_forward
    2. vc deve mascarar a conexão que sai da sua rede
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    # ETH1 = interface para sua conexão internet <IMG SRC="images/forum/icons/icon_smile.gif">
    3. vc deve habilitar o ssh da máquina em questão
    se a sua politica for DROP (iptables -P FORWARD DROP) use as duas regras (básicas):

    iptables -A FORWARD -s ip_interno_qvcquer -d 0/0 --dport 22 -j ACCEPT
    iptables -A FORWARD -s 0/0 --sport 22 -d ip_interno_qvcquer -j ACCEPT


    bingo <IMG SRC="images/forum/icons/icon_smile.gif">


    surf3r
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    esquci do protocolo <IMG SRC="images/forum/icons/icon_frown.gif"> quando informamos porta, devemos informar protocolos ):

    iptables -A FORWARD -p tcp -s ip_interno_qvcquer -d 0/0 --dport 22 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --sport 22 -d ip_interno_qvcquer -j ACCEPT


    surf3r






Tópicos Similares

  1. Monitorar SSH com saida para PHP
    Por zzzhhh no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-04-2008, 16:27
  2. ssh X Windows
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-11-2002, 16:10
  3. ssh sem senha
    Por mcsbws no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-11-2002, 22:40
  4. Liberar acesso externo via SSH
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2002, 09:32
  5. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L