Liberar acesso SSH

Gnuser · 08-03-2004, 11:19

Bom Dia turma, eu estou configurando o firewall aqui no serviço e estou com um seguinte problema

Coloquei estas politicas abaixo:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

depois eu coloquei outras regras para liberar acesso ao servidor até ai tudo bem. Tentei logar via SSH de uma maquina sem privilégios e funcionou, problema e que da maquina que está com o Firewall ativo não permite eu fazer nenhuma conexão para fora msm eu colocando na politica OUTPUT e FORWARD como ACCEPT. Como que eu posso resolver isto?

Obrigado

Abutre · 08-03-2004, 11:32

Olá meu amigo Gn, blz ?!?!
Como está o seu site de Americana ???
Respondendo sua pergunta...

Se vc só quer a liberação para o SSH, adicione no seu script a liberação da porta do SSH...Se vc não mudou é a 22.

iptables -A INPUT -p tcp --dport 53 -j ACCEPT

Se eu não entendi, manda denovo mais especificado.

Abraço,

Abutre

**Jim** · 08-03-2004, 11:41

Como disse o abutre...

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Deve funcionar pra que se conectem a sua máquina...

Mas acho que vc quer é conectar da máquina com firewall em outra, certo? Neste caso vc pode tentar colocar essa regra na máquina ao qual vc quer se conectar...

[]'s, Jim.

Gnuser · 08-03-2004, 11:43

E awe Abutre blz?!?!?!?!?!??!!?!?!?!?!?!?!
o site ta indo Blz tbm

É o seguinte, vou tentar explicar, hehe

Eu tenho a maquina com o firewall, e esta bloqueando qualquer entrada, e esta liberando o acesso para os ips que eu deixei liberado. Minha duvida e a seguinte:

Tem como da maquina onde está o firewall aplicado acessar outra maquina que não esteja na faixa de ip que eu liberei?

Ex.: (to fazendo uns testes ainda0

As politicas estão assim:

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -s 192.168.0.2 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.3 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.4 -i eth0 -j ACCEPT
iptables -A INPUT -s 192.168.0.5 -i eth0 -j ACCEPT

Blz estas maquinas logam no servidor e eu consigo do servidor logar nelas, os ip's
192.168.0.6/10 estão barrados, magavilha! o problema e que do servidor eu não consigo acesso a estas maquinas, mesmo eu deixando a politica OUTPUT e FORWARD como ACCEPT, está correto esta maneiraque eu estou fazendo ou falta algo???
Vlw

Abutre · 08-03-2004, 12:13

Gn,
Não sei como está o restante das suas regras, mas parece q vc autorizou a entrada destas máquinas no seu firewall. Vc precisa autorizar a saída tb.
Vc já colocou isso depois de zerar as regras ????....iptables -A OUTPUT -o eth0 -j ACCEPT ???
Certifique-se se esta é mesmo a sua eth.
Se vc tá enxergando as suas estações, não tem o pq de vc não conseguir entrar.
Ah...suas estações são Linux ??
Caso não seja isso...coloque mais dados.

Abraço,

Abutre

**Jim** · 08-03-2004, 13:05

Já tentou a regra
iptables -A INPUT -s IP-i eth0 -j ACCEPT
nas estações?

Vc pode ter instalado involuntariamente um firewall default nas estações durante a instalação do sistema...

Gnuser · 08-03-2004, 13:19

dexa eu ver se eu entendi: caso eu queira acessar do servidor em uma estação, eu tenho que falar para o firewall a saida, mas a politicaOUTPUT não faz isso já?????

Liberar acesso SSH

Ferramentas de Tópicos