liberar porta do ssh para acesso externo

**PcGuy** · 02-06-2003, 17:54

Lembrando que estou utilizando autenticação via modem (BRT), estaria correto colocar as regras deste jeito?
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT

Não preciso mexer em POSTROUTING E PREROUTING?

Grato desde já,

[]s.

**alegazo** · 02-06-2003, 19:12

O que vc quer fazer?
O ssh-server é esta propria máquina ou está em outra máquina dentro da sua rede?

Se for na própria máquina vc vai precisar dela (esta regra) somente se a Politica do Input estiver Drop, caso contrário é só levantar o serviço sshd.

**nopp_lnx** · 02-06-2003, 20:37

E ae

Seguinte ....... nem coloca na porta 22 nao que nao vae dar certo

escolhe otra porta e libera no modem da BRT , e o comando esta certo sim

mas nao prescisa fazer isso nao

libera a porta do ssh no modem e levando o serviço

**nopp_lnx** · 02-06-2003, 20:38

e levanta o serviço digo hehe

**demiurgo** · 02-06-2003, 21:20

nao existe bloqueio da porta 22 por parte da brasil telecom

mas dependendo do seu plano (Bussiness ou Home) vc tem q fazer um redirecionamento

se seu plano for o Bussiness q usa PPPoA (IP no modem) vc tem q redirecionar todo o trafego da porta 22 do modem pro seu Linuz

se seu plano for o Home, o IP fica na sua maquina, dai naum precisa redirecionar

t+ <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">

**PcGuy** · 03-06-2003, 10:42

Obrigado a todos pelas dicas,

Estou utilizando firewall com o ssh na mesma máq., plano business ip-fixo da BRT, PPPoA e a situação é a seguinte:
O modem recebe ip válido 200.x.x.x, minha rede interna eth0 172.x.x.x e minha eth1 recebe ip do modem 192.x.x.x, ok?
Como fiquei meio confuso porque minha eth1 não recebeu o ip válido, acredito que tenho q fazer o redirecionamento
do modem para rede interna eth0 para o ssh responder, certo? então, penso que faria deste modo:

iptables -t nat -A PREROUTING -s 0.0.0.0/0 --dport 22 -j DNAT --to 172.10.0.1 (eth0 ip rede interna)
ou
iptables -t nat -A PREROUTING -s 0.0.0.0/0 --dport 22 -j DNAT --to 192.168.0.1 (eth1 ip -fornecido pelo modem)

Por favor me corrijam se eu estiver errado.
Demiurgo, porque mudar a porta 22 para outra?

Mais uma vez agradeço a todos,
<IMG SRC="images/forum/icons/icon_wink.gif">

03-06-2003, 12:41

nao cara.. nao precisa disso..

vc tem que acessar o modem.. e la .. dependendo do modem.. tera uma opcao para vc setar qual e o IP interno que recebera todas as requisicoes vindas do modem.. la vc coloca o IP da sua eth1 do linux..

só isso.. nao precisa regra nenhuma de PREROUTING.. pois nao iria fazer efeito nenhum.. pois o pacote nem iria chegar no firewall.. sacou?

pega o manual do seu modem.. e verifique onde faz para direcionar NAT nele..

o seu ip da eth1 nao recebe o ip valido.. pelo fato do seu modem usar NAT para mascarar a conexao de qualquer maquina que esteja na mesma rede interna do modem.. blz?

[]´s

Danilo Montagna

liberar porta do ssh para acesso externo

Ferramentas de Tópicos