+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Regra para IpTables

    eu tenho 3 regras de iptables sobre ssh

    primeira está funcionando, eu estou liberando conexao de ssh pra toda minha rede interna de ip 192.168.1.x

    iptables -t fitler -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT

    a segunda é liberar para o meu IP da internet aqui da minha casa, pra mim monitorar. o ip aqui é 200.158.34.x (nao é ip fixo)
    coloquei a regra

    iptables -t filter -A INPUT -s 200.158.34.x/24 -d IpDaInternetDoServidor -p tcp --dport 22 -j ACCEPT

    e no fim eu fecho do resto
    iptables -t filter -A INPUT -s 0/0 -d IpDaInternet -p tcp --dport 22 -j REJECT

    a primeira e terceira regra funcionam

    a segudna nao, mesmo com o IP certo, aqui de casa eu nao estou com accesso no servidor....

    algeum poderia me ajudar?

    Obrigado

  2. #2
    Visitante

    Padrão Regra para IpTables

    no servidor remoto vc digita:

    iptables -t filter -A INPUT -s 200.158.34.0/24 -d IP.DO.SERVIDOR.REMOTO -p tcp --dport 22 -j ACCEPT

  3. #3
    dark_exs
    Visitante

    Padrão Regra para IpTables

    Primeiro:
    É somente a sua primeira regra que está funcionando, as outras duas não estão funcionando.
    MOTIVO: o iptables tem o seguinte conceito, se vc tem duas regras, sendo que a segunda entra em conflito com a primeira, ele assume só a primeira regra e ignora a segunda e as demais que vc tiver.
    Isso pq ele processa as regras conforme ela aparece, e depois do processamento pode ou não haver continuidade do processamento.
    Para as regras de ACCEPT, DROP, REJECT, ele para o procesamento para o pacote analisado apos passar pela primeira regra. Somente a regra LOG, que irá continuar o processamento.
    O que seria legal de vc fazer seria, colocar a regra de politica como DROP, e depois liberar os acessos que vc quer.

    Qualquer coisa estamos aí.... <IMG SRC="images/forum/icons/icon21.gif">