+ Responder ao Tópico



  1. #1
    Keep Out
    Visitante

    Post Problemas com SSH/Iptables

    Caros Colegas,

    Estou com um problema no Ssh/Iptables, estou disponibilizando as regras abaixo para darem uma olhada. O problema é o seguinte quando coloco essas regras no firewall/iptables para ter mas segurança de quem pode entra via SSH o mesmo não funciona e sem essas regras funciona normalmente, acesso tanto da rede interna da empresa e da minha casa (externo), como é uma VPN coloquei na regra também os ips dos dois servidores mas nada. Essas regras foram inseridas no firewall do servidor_unid2.

    # Fecha SSH
    iptables -A INPUT -p tcp --destination-port 22 -j DROP

    # IPs liberados para SSH
    iptables -A INPUT -s rede_interna_unid1/24 -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -s rede_interna_unid2/24 -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -s ip_fixo_servidor_unid1/24 -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -s ip_fixo_servidor_unid2/24 -p tcp --destination-port 22 -j ACCEPT

    Pronto, fico no aguardo que alguém possa me dar uma luz do q está acontecendo.

    Keep out

  2. #2

    Padrão

    Primeiro, verifique se a porta 22 esta liberada. Depois o iptables executa as regras conforme a sequecia em que estao escritas. Primeiro vc deve liberar para os hosts que vc quer e somente depois deve fechar a porta.



  3. #3

    Padrão

    Eh como o igorollan disse se primeiro vc fechar e depois abrir nunca vai funcionar, pq quando o iptables encontra uma regra ele executa e não olha as demais regras.

    falows

  4. #4

    Padrão

    Ao invés de jogar o DROP em cima das outras regras, você poderia liberar primeiro quem tem que liberar e jogar a regra de DROP embaixo ou então utilizar política DROP no seu firewall.


    Abraços!



  5. #5
    Keep Out
    Visitante

    Padrão

    Valeu kra valeu mesmo pelo toque!
    Funcionou filé