Não é mais interessante setar a policy como DROP para a tabela INPUT? Seria desnecessária inclusive a última regra.<br><br>Quanto ao problema, acho que está relacionado com alguma configuração do SSH. Cole o arquivo .conf pra gente.<br>
<br>Uma outra coisa a ser feita, é deixar o tcpdump rodando e verificar se todos os passos de uma conexão TCP é executado. SYN, ACK e etc...<br><br><div class="gmail_quote">Em 2 de março de 2011 17:43, Thiago Henrique <span dir="ltr">&lt;<a href="mailto:contato@thiagohenrique.com.br">contato@thiagohenrique.com.br</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

  
    
  
  <div text="#000000" bgcolor="#ffffff">
    <font face="Tahoma">Carlos,<br>
      <br>
      Não é idiota cara! =)<br>
      Acesso sim, de boa... o problema só acontece quando as regras do
      iptables estão ativas, é dá um iptables -F e tá tudo de boa.<br>
      <br>
      <br>
      Felipe,<br>
      <br>
      Neste caso não tem rede interna. O servidor está no exterior, e eu
      o gerencio através de SSH por um IP público mesmo, por isto a
      liberação para todos os IP&#39;s da Internet do Brasil.<br>
      <br>
      <br>
      Gabriel,<br>
      <br>
      Minha OUTPUT é totalmente &quot;limpa&quot;, não existe proibição de nada, e
      a Policy dela é ACCEPT.<br>
      Já cogitei a possibilidade de ser algum problema nas portas altas,
      mas, não é o caso.<br>
      <br>
      <br>
      Alexandre,<br>
      <br>
      Muito obrigado pela dica. <br>
      Irei testar esta solução, e se der certo te devo um almoço, rs!<br>
      <br>
      <br>
      Atenciosamente,</font>
    <br><div><div></div><div class="h5">
    <br>
    On 02-03-2011 17:32, Alexandre J. Correa - Onda Internet wrote:
    <blockquote type="cite">
      <pre>faça assim:

iptables -t filter -N SSH
iptables -t filter -A SSH -s <a href="http://177.0.0.0/11" target="_blank">177.0.0.0/11</a> -j ACCEPT
.....
iptables -t filter -A SSH -j DROP

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -J SSH


usei a porta 22.. basta trocar pela porta que voce precisa..

deve funcionar desta maneira !!


Em 02/03/2011 17:30, Felipe Nolasco escreveu:
</pre>
      <blockquote type="cite">
        <pre>Thiago,

Ja tentou liberar o acesso para sua rede interna?

2011/3/2 Thiago Henrique<a href="mailto:contato@thiagohenrique.com.br" target="_blank">&lt;contato@thiagohenrique.com.br&gt;</a>:
</pre>
        <blockquote type="cite">
          <pre>Boa tarde a todos,

Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de
firewall liberando acesso a esta porta partindo somente do Brasil, como
podem ver na saída do iptables -n -L abaixo:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  <a href="http://177.0.0.0/11" target="_blank">177.0.0.0/11</a>         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://177.32.0.0/11" target="_blank">177.32.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://186.192.0.0/11" target="_blank">186.192.0.0/11</a>       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://186.224.0.0/11" target="_blank">186.224.0.0/11</a>       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://187.0.0.0/11" target="_blank">187.0.0.0/11</a>         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://187.32.0.0/11" target="_blank">187.32.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://187.64.0.0/11" target="_blank">187.64.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://187.96.0.0/11" target="_blank">187.96.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://189.0.0.0/11" target="_blank">189.0.0.0/11</a>         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://189.32.0.0/11" target="_blank">189.32.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://189.64.0.0/11" target="_blank">189.64.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://189.96.0.0/11" target="_blank">189.96.0.0/11</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://200.17.0.0/16" target="_blank">200.17.0.0/16</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://200.18.0.0/15" target="_blank">200.18.0.0/15</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://200.20.0.0/16" target="_blank">200.20.0.0/16</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://200.96.0.0/13" target="_blank">200.96.0.0/13</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://200.128.0.0/9" target="_blank">200.128.0.0/9</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://201.0.0.0/12" target="_blank">201.0.0.0/12</a>         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://201.16.0.0/12" target="_blank">201.16.0.0/12</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://201.32.0.0/12" target="_blank">201.32.0.0/12</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://201.48.0.0/12" target="_blank">201.48.0.0/12</a>        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  <a href="http://201.64.0.0/11" target="_blank">201.64.0.0/11</a>        x.x.x.x        tcp dpt:3128
DROP       all  --  <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a>            x.x.x.x

Meu problema:

Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois
por algum motivo ele fecha a conexão:

$ telnet x.x.x.x 3128
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is &#39;^]&#39;.
SSH-2.0-OpenSSH_4.3
^C
Connection closed by foreign host.
$ ssh <a href="mailto:usuario@x.x.x.x" target="_blank">usuario@x.x.x.x</a> -p 3128
Connection closed by x.x.x.x

Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras
acima para ela, não resolve nada, continua apresentando os mesmos problemas.

Já pesquisei, mas, não acho nada que ajude.
Alguém tem uma luz do que pode estar causando este problema?

Atenciosamente,

_______________________________________________
CentOS-pt-br mailing list
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>


</pre>
        </blockquote>
        <pre></pre>
      </blockquote>
      <pre></pre>
    </blockquote>
    <br>
  </div></div></div>

<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><font style="font-family: courier new,monospace; color: rgb(153, 153, 153);" size="2"><i><b>Luiz Henrique Borges</b></i><br><i><br><b>Junior Level Linux Professional (LPIC-1)</b></i><br>
<i>LPI ID: LPI000214825<br>Verification Code: akdd5dsk5t<br><a href="https://cs.lpi.org/caf/Xamman/certification" target="_blank">https://cs.lpi.org/caf/Xamman/certification</a></i><br><b><br><i>Novell Certified Linux Administrator<br>
Data Center Technical Specialist</i></b></font><br><br>