+ Responder ao Tópico



  1. 21-01-2005, 14:11 #1
    W@rl0ck
    Visitante

    Padrão ssh nao funciona

    Ola para todos estou com um serio problema eu nao estou conseguindo dar ssh para uma maquina que está fora de nossa rede (nosso servidor que esta em um proverdor)
    Aliais eu so consigo dar ssh apartir da maquina que tem o squid instalado
    das outras maquinas eu nao consigo
    eu acredito que o problema seria por causa do iptables
    por isso eu estou postando ele aqui
    Código :
    # * eth0: rede externa (internet)                            *
# * eth1: rede interna (nvfra.net)                           *
IPTABLES="/sbin/iptables"
INTERNAL_INTERFACE="eth1"
EXTERNAL_INTERFACE_1="eth0"
EXTERNAL_INTERFACE_2="eth1"
LAN="192.168.2.1/24"
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
# -=- [ Carrega o Modulos ] -=-
 
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
 
# -=- [ Apaga todas as resgras do Firewall ] -=-
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t nat -X
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X
 
# -=- [ Regras Gerais do Firewall ] -=-
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -i $INTERNAL_INTERFACE -j ACCEPT
 
 
 
$IPTABLES -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE_1 -s 192.168.2.1/24 -j MASQUERADE   
$IPTABLES -A FORWARD -p tcp -s 192.168.2.1/24 --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.2.1/24 --dport 110 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -s 0/0 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    se alguem puder me ajudar eu agradeço muito
    Citação Citação
  2. 21-01-2005, 16:45 #2
    Brenno
    Brenno está desconectado
    Avatar de Brenno
    Ingresso
    Sep 2004
    Posts
    833

    Padrão ssh nao funciona

    a 22 na forward ta desabilitada..

    iptables -A FORWARD -s ip_da_rede_interna --dport 22 -j ACCEPT

    flw
    Citação Citação
  3. 21-01-2005, 17:09 #3
    W@rl0ck
    Visitante

    Padrão ssh nao funciona

    Valeu mesmo funcionou perfeitamente obrigado
    so mais uma coisa

    tem como eu liberar essa porta somente para um determinado ip ?????
    Citação Citação
  4. 21-01-2005, 17:13 #4
    Brenno
    Brenno está desconectado
    Avatar de Brenno
    Ingresso
    Sep 2004
    Posts
    833

    Padrão ssh nao funciona

    claro

    coloca

    iptables -A FORWARD -s 192.168.1.2 --dport 22 -j ACCEPT

    so 192.168.1.2 esse ip da sua rede interna q vai pode acessa ssh pra fora
    Citação Citação
  5. 21-01-2005, 17:21 #5
    W@rl0ck
    Visitante

    Padrão ssh nao funciona

    valeu mesmo esta tudo perfeito
    obrigado
    Citação Citação
  6. 21-01-2005, 17:30 #6
    Brenno
    Brenno está desconectado
    Avatar de Brenno
    Ingresso
    Sep 2004
    Posts
    833

    Padrão ssh nao funciona

    Citação Citação
  7. 21-01-2005, 21:33 #7
    fpmazzi
    Visitante

    Padrão ssh nao funciona

    E se eu kiser ke uma makina com ip valido acesse meu servidor por exemplo: se eu kiser ke o ip 200.236.50.36 acesse o meu servidor como proceder???
    Citação Citação



« Tópico Anterior | Próximo Tópico »