Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Gnuser
    Bom Dia turma, eu estou configurando o firewall aqui no serviço e estou com um seguinte problema

    Coloquei estas politicas abaixo:

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    depois eu coloquei outras regras para liberar acesso ao servidor até ai tudo bem. Tentei logar via SSH de uma maquina sem privilégios e funcionou, problema e que da maquina que está com o Firewall ativo não permite eu fazer nenhuma conexão para fora msm eu colocando na politica OUTPUT e FORWARD como ACCEPT. Como que eu posso resolver isto?

    Obrigado

  2. #2
    Abutre
    Olá meu amigo Gn, blz ?!?!
    Como está o seu site de Americana ???
    Respondendo sua pergunta...

    Se vc só quer a liberação para o SSH, adicione no seu script a liberação da porta do SSH...Se vc não mudou é a 22.

    iptables -A INPUT -p tcp --dport 53 -j ACCEPT

    Se eu não entendi, manda denovo mais especificado.

    Abraço,

    Abutre



  3. Como disse o abutre...

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    Deve funcionar pra que se conectem a sua máquina...

    Mas acho que vc quer é conectar da máquina com firewall em outra, certo? Neste caso vc pode tentar colocar essa regra na máquina ao qual vc quer se conectar...

    []'s, Jim.

  4. #4
    Gnuser
    E awe Abutre blz?!?!?!?!?!??!!?!?!?!?!?!?!
    o site ta indo Blz tbm

    É o seguinte, vou tentar explicar, hehe

    Eu tenho a maquina com o firewall, e esta bloqueando qualquer entrada, e esta liberando o acesso para os ips que eu deixei liberado. Minha duvida e a seguinte:

    Tem como da maquina onde está o firewall aplicado acessar outra maquina que não esteja na faixa de ip que eu liberei?

    Ex.: (to fazendo uns testes ainda0

    As politicas estão assim:

    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    iptables -A INPUT -s 192.168.0.2 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.3 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.4 -i eth0 -j ACCEPT
    iptables -A INPUT -s 192.168.0.5 -i eth0 -j ACCEPT

    Blz estas maquinas logam no servidor e eu consigo do servidor logar nelas, os ip's
    192.168.0.6/10 estão barrados, magavilha! o problema e que do servidor eu não consigo acesso a estas maquinas, mesmo eu deixando a politica OUTPUT e FORWARD como ACCEPT, está correto esta maneiraque eu estou fazendo ou falta algo???
    Vlw



  5. #5
    Abutre
    Gn,
    Não sei como está o restante das suas regras, mas parece q vc autorizou a entrada destas máquinas no seu firewall. Vc precisa autorizar a saída tb.
    Vc já colocou isso depois de zerar as regras ????....iptables -A OUTPUT -o eth0 -j ACCEPT ???
    Certifique-se se esta é mesmo a sua eth.
    Se vc tá enxergando as suas estações, não tem o pq de vc não conseguir entrar.
    Ah...suas estações são Linux ??
    Caso não seja isso...coloque mais dados.

    Abraço,


    Abutre






Tópicos Similares

  1. Dúvidas - Centos - Liberar Acesso SSH
    Por faelldantas no fórum Redes
    Respostas: 11
    Último Post: 25-02-2015, 10:07
  2. Liberar acesso de MAC por SSH(Putty)
    Por kabessaum no fórum Redes
    Respostas: 15
    Último Post: 22-12-2008, 08:48
  3. Como liberar acesso FTP no Red-Hat 7.0
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 24-03-2003, 16:14
  4. Liberar acesso internet para filial
    Por fabriciolb no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-02-2003, 10:53
  5. Liberar acesso externo via SSH
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2002, 09:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L