Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    W@rl0ck
    Ola para todos estou com um serio problema eu nao estou conseguindo dar ssh para uma maquina que está fora de nossa rede (nosso servidor que esta em um proverdor)
    Aliais eu so consigo dar ssh apartir da maquina que tem o squid instalado
    das outras maquinas eu nao consigo
    eu acredito que o problema seria por causa do iptables
    por isso eu estou postando ele aqui
    Código :
    # * eth0: rede externa (internet)                            *
    # * eth1: rede interna (nvfra.net)                           *
    IPTABLES="/sbin/iptables"
    INTERNAL_INTERFACE="eth1"
    EXTERNAL_INTERFACE_1="eth0"
    EXTERNAL_INTERFACE_2="eth1"
    LAN="192.168.2.1/24"
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    # -=- [ Carrega o Modulos ] -=-
     
    modprobe ip_tables
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe iptable_nat
    modprobe iptable_filter
    modprobe ip_conntrack
    modprobe ipt_LOG
    modprobe ipt_state
    modprobe ipt_MASQUERADE
     
    # -=- [ Apaga todas as resgras do Firewall ] -=-
    $IPTABLES -F
    $IPTABLES -Z
    $IPTABLES -X
    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t mangle -F
    $IPTABLES -t mangle -X
     
    # -=- [ Regras Gerais do Firewall ] -=-
    $IPTABLES -P INPUT DROP
    $IPTABLES -P OUTPUT ACCEPT
    $IPTABLES -P FORWARD DROP
    $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -m state --state NEW -i $INTERNAL_INTERFACE -j ACCEPT
     
     
     
    $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 -s 192.168.2.1/24 -j MASQUERADE   
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.1/24 --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.2.1/24 --dport 110 -j ACCEPT
    $IPTABLES -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    se alguem puder me ajudar eu agradeço muito

  2. a 22 na forward ta desabilitada..

    iptables -A FORWARD -s ip_da_rede_interna --dport 22 -j ACCEPT

    flw



  3. #3
    W@rl0ck
    Valeu mesmo funcionou perfeitamente obrigado
    so mais uma coisa

    tem como eu liberar essa porta somente para um determinado ip ?????

  4. claro

    coloca

    iptables -A FORWARD -s 192.168.1.2 --dport 22 -j ACCEPT

    so 192.168.1.2 esse ip da sua rede interna q vai pode acessa ssh pra fora



  5. #5
    W@rl0ck
    valeu mesmo esta tudo perfeito
    obrigado






Tópicos Similares

  1. Tunel SSH para XDMCP nao funciona!!!!
    Por fdotta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-07-2005, 18:17
  2. Bloqueio SSH nao funciona! me ajudem!
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 8
    Último Post: 29-08-2004, 10:39
  3. Mkpasswd não funciona
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-11-2002, 10:53
  4. Respostas: 3
    Último Post: 25-11-2002, 18:22
  5. Função Mail() não funciona
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L