+ Responder ao Tópico



  1. #1
    meiolouco
    Pessoal,
    Depois que apliquei as regras descritas na seção proxy/nat/firewall minha conexão via ssh ficou lenta, alguém tbm teve este problema? ou será que isso é normal?

    []´s
    ROdrigo

  2. quais regras, poste elas aqui para analizarmos....



  3. #3
    meiolouco
    if [ "$1" = "flush" ]; then
    echo " FLushing FireWall "
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -Z
    iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
    echo " Feito "
    else
    # Colacando as regras nos padrões:
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    # Compartilhando a INternet
    echo "1" > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # Aceita os serviços designados
    # Serviços de servidor FTP,SSH,HTTPD,HTTPS
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP
    iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT #HTTPD
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT #HTTPS
    # Aceita os serviços designados
    # Serviços de CLiente FTP,SSH,HTTPD&HTTPS
    iptables -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    # Fazendo o caminho de volta usando o Established e Related
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    fi

  4. #4
    slice
    Não sei se é o caso, mas de uma verificada na configuração da sua rede...

    seu dns esta apontando para onde? seu proprio server ou seu provedor?
    de preferencia por ele apontar para o proprio server, pois qdo ele esta apontado para seu provedor o server vai perguntar ao provedor se existe na net outra maquina com o mesmo nome e dominio da maquina que esta solicitando a seção ssh, e este tempo que demora é o tempo que o servidor fica aguardando a resposta do dns do provedor...

    comigo já aconteceu isto, e descobri que havia uma maquina que ficava ligada direto, e com o mesmo nome da minha maquina, porisso o server recusava as seções, e como resultado reconfigurei minha rede e troquei o nome das maquinas, depis disso só alegria...

    Dê uma verificada nisso também...

    []'s






Tópicos Similares

  1. Problemas na inicializacao do ssh
    Por standart no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-12-2004, 07:44
  2. Como mudar a msg padrao do SSH bye bye em login errado
    Por Pirigoso no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-10-2004, 12:09
  3. liberar porta do ssh para acesso externo
    Por PcGuy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-06-2003, 11:41
  4. Esconder a versao do SSH
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-03-2003, 14:25
  5. problema em autenticar usando protocolo 1 do ssh
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-11-2002, 11:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L