Dúvida nas regras

[Mdantasrn]

Galera,

estou com a seguinte dúvida.

No iptables liberei as portas 22 e 2200 para que das estações da rede interna possa acessar ssh de alguns servidores que preciso na internet.

Acontece que para a porta 22 precisei de 2 regras

iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/16 -p tcp --sport 22 -j ACCEPT

e para a porta 2200 precisei apenas de uma regra

iptables -A FORWARD -d 192.168.0.0/16 -p tcp --sport 2200 -j ACCEPT

[Brenno]

Galera,

estou com a seguinte dúvida.

No iptables liberei as portas 22 e 2200 para que das estações da rede interna possa acessar ssh de alguns servidores que preciso na internet.

Acontece que para a porta 22 precisei de 2 regras

iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/16 -p tcp --sport 22 -j ACCEPT

e para a porta 2200 precisei apenas de uma regra

iptables -A FORWARD -d 192.168.0.0/16 -p tcp --sport 2200 -j ACCEPT

na primeira regra vc ta liberando a sua rede interna para acessar algum servidor ssh de fora

a segunda regra na verdaden ta fazer a mesma coisa que a primeira.
olha só.

-d 192.168.0.0/16 tudo com destino a sua rede interna
-p tcp no protocolo tcp
--sport 22 que a porta de origem sejá 22
-j ACCEPT aceite.

então não vejo nessecidade dessa segunda regra, mas vc ta falando que ssh só funciona com essas 2 regras, então faz seguinte, comenta essas regras e coloca essa


iptables -I FORWARD -s 192.168.0.0/16 -p tcp --dport 22 -j ACCEPT


se funcionar com essa regra, tem algo errado no teu script, teu fw ta furado, recomendo que analize regra por regra pra descobri onde ta o erro.

abraço

[mbyte]

Amigo pesquisa no seu fw portas altas, ele deve tá bloqueando só as baixas.