+ Responder ao Tópico



  1. #1
    Visitante

    Padrão liberar ssh para rede interna.

    está correto liberar o ssh para as máquinas interna dessa forma

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 22-j ACCEPT


    obs: toda politica é drop

  2. #2
    wrochal
    Visitante

    Padrão liberar ssh para rede interna.

    Caro,

    Use esta regra

    # Rango de REDE e Interface Interna

    LAN="192.168.0.0/24"
    IFLAN="eth0"

    # Regra

    iptables -A INPUT -s $LAN -i $IFLAN -p tcp --dport 22 -j ACCEPT

    Falou,



  3. #3

    Padrão Re: liberar ssh para rede interna.

    Citação Postado originalmente por Anonymous
    está correto liberar o ssh para as máquinas interna dessa forma

    iptables -A FORWARD -i $IF_INTERNA -p tcp --dport 22-j ACCEPT


    obs: toda politica é drop
    Bem... temos que analisar o que vem a ser esse liberar o ssh para as maquinas internas. Seria ssh da sua rede pra ela mesma ou da sua rede pra fora?
    Se for a primeira, use o que o wrochal postou... se for a segunda a sua regra é valida.

    Falow!! :good:

  4. #4
    Visitante

    Padrão liberar ssh para rede interna.

    e porque o forward funciona para fora ?

    exemplo, quero liberar para minha lan (Todos os micros) a porta 80.


    iptables -A FORWARD -p tcp -i $IF_INTERNA --dport 80 -j ACCEPT
    então está errado assim.



  5. #5

    Padrão liberar ssh para rede interna.

    Citação Postado originalmente por Anonymous
    e porque o forward funciona para fora?
    Porque a chain FORWARD é pra toda conexao que vc esta estabelecendo da sua rede para o mundo. Por exemplo, se vc quer que toda sua rede acesse a porta 22 de um ip qualquer na internet, vc tem que usar a chain FORWARD liberando essa porta.

    Veja mais em: http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    Falow!! :good: