Problemas com SSH/Iptables

[Keep Out]

Caros Colegas,

Estou com um problema no Ssh/Iptables, estou disponibilizando as regras abaixo para darem uma olhada. O problema é o seguinte quando coloco essas regras no firewall/iptables para ter mas segurança de quem pode entra via SSH o mesmo não funciona e sem essas regras funciona normalmente, acesso tanto da rede interna da empresa e da minha casa (externo), como é uma VPN coloquei na regra também os ips dos dois servidores mas nada. Essas regras foram inseridas no firewall do servidor_unid2.

# Fecha SSH
iptables -A INPUT -p tcp --destination-port 22 -j DROP

# IPs liberados para SSH
iptables -A INPUT -s rede_interna_unid1/24 -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s rede_interna_unid2/24 -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s ip_fixo_servidor_unid1/24 -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -s ip_fixo_servidor_unid2/24 -p tcp --destination-port 22 -j ACCEPT

Pronto, fico no aguardo que alguém possa me dar uma luz do q está acontecendo.

Keep out

[igorallan]

Primeiro, verifique se a porta 22 esta liberada. Depois o iptables executa as regras conforme a sequecia em que estao escritas. Primeiro vc deve liberar para os hosts que vc quer e somente depois deve fechar a porta.

[ruyneto]

Eh como o igorollan disse se primeiro vc fechar e depois abrir nunca vai funcionar, pq quando o iptables encontra uma regra ele executa e não olha as demais regras.

falows

[xstefanox]

Ao invés de jogar o DROP em cima das outras regras, você poderia liberar primeiro quem tem que liberar e jogar a regra de DROP embaixo ou então utilizar política DROP no seu firewall.


Abraços!

[Keep Out]

Valeu kra valeu mesmo pelo toque!
Funcionou filé