+ Responder ao Tópico



  1. #1
    Gnuser
    Visitante

    Padrão Liberar acesso SSH

    Bom Dia turma, eu estou configurando o firewall aqui no serviço e estou com um seguinte problema

    Coloquei estas politicas abaixo:

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    depois eu coloquei outras regras para liberar acesso ao servidor até ai tudo bem. Tentei logar via SSH de uma maquina sem privilégios e funcionou, problema e que da maquina que está com o Firewall ativo não permite eu fazer nenhuma conexão para fora msm eu colocando na politica OUTPUT e FORWARD como ACCEPT. Como que eu posso resolver isto?

    Obrigado

  2. #2
    Abutre
    Visitante

    Padrão Liberar acesso SSH

    Olá meu amigo Gn, blz ?!?!
    Como está o seu site de Americana ???
    Respondendo sua pergunta...

    Se vc só quer a liberação para o SSH, adicione no seu script a liberação da porta do SSH...Se vc não mudou é a 22.

    iptables -A INPUT -p tcp --dport 53 -j ACCEPT

    Se eu não entendi, manda denovo mais especificado.

    Abraço,

    Abutre



  3. #3

    Padrão Libera

    Como disse o abutre...

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Deve funcionar pra que se conectem a sua máquina...

    Mas acho que vc quer é conectar da máquina com firewall em outra, certo? Neste caso vc pode tentar colocar essa regra na máquina ao qual vc quer se conectar...

    []'s, Jim.

  4. #4
    Gnuser
    Visitante

    Padrão Liberar acesso SSH

    E awe Abutre blz?!?!?!?!?!??!!?!?!?!?!?!?!
    o site ta indo Blz tbm

    É o seguinte, vou tentar explicar, hehe

    Eu tenho a maquina com o firewall, e esta bloqueando qualquer entrada, e esta liberando o acesso para os ips que eu deixei liberado. Minha duvida e a seguinte:

    Tem como da maquina onde está o firewall aplicado acessar outra maquina que não esteja na faixa de ip que eu liberei?

    Ex.: (to fazendo uns testes ainda0

    As politicas estão assim:

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    iptables -A INPUT -s 192.168.0.2 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.3 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.4 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.5 -i eth0 -j ACCEPT

    Blz estas maquinas logam no servidor e eu consigo do servidor logar nelas, os ip's
    192.168.0.6/10 estão barrados, magavilha! o problema e que do servidor eu não consigo acesso a estas maquinas, mesmo eu deixando a politica OUTPUT e FORWARD como ACCEPT, está correto esta maneiraque eu estou fazendo ou falta algo???
    Vlw



  5. #5
    Abutre
    Visitante

    Padrão Liberar acesso SSH

    Gn,
    Não sei como está o restante das suas regras, mas parece q vc autorizou a entrada destas máquinas no seu firewall. Vc precisa autorizar a saída tb.
    Vc já colocou isso depois de zerar as regras ????....iptables -A OUTPUT -o eth0 -j ACCEPT ???
    Certifique-se se esta é mesmo a sua eth.
    Se vc tá enxergando as suas estações, não tem o pq de vc não conseguir entrar.
    Ah...suas estações são Linux ??
    Caso não seja isso...coloque mais dados.

    Abraço,


    Abutre

  6. #6

    Padrão Liberar acesso SSH

    Já tentou a regra
    iptables -A INPUT -s IP-i eth0 -j ACCEPT
    nas estações?

    Vc pode ter instalado involuntariamente um firewall default nas estações durante a instalação do sistema...



  7. #7
    Gnuser
    Visitante

    Padrão Liberar acesso SSH

    dexa eu ver se eu entendi: caso eu queira acessar do servidor em uma estação, eu tenho que falar para o firewall a saida, mas a politicaOUTPUT não faz isso já?????