<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#ffffff">
    <font face="Tahoma">Carlos,<br>
      <br>
      N&atilde;o &eacute; idiota cara! =)<br>
      Acesso sim, de boa... o problema s&oacute; acontece quando as regras do
      iptables est&atilde;o ativas, &eacute; d&aacute; um iptables -F e t&aacute; tudo de boa.<br>
      <br>
      <br>
      Felipe,<br>
      <br>
      Neste caso n&atilde;o tem rede interna. O servidor est&aacute; no exterior, e eu
      o gerencio atrav&eacute;s de SSH por um IP p&uacute;blico mesmo, por isto a
      libera&ccedil;&atilde;o para todos os IP's da Internet do Brasil.<br>
      <br>
      <br>
      Gabriel,<br>
      <br>
      Minha OUTPUT &eacute; totalmente "limpa", n&atilde;o existe proibi&ccedil;&atilde;o de nada, e
      a Policy dela &eacute; ACCEPT.<br>
      J&aacute; cogitei a possibilidade de ser algum problema nas portas altas,
      mas, n&atilde;o &eacute; o caso.<br>
      <br>
      <br>
      Alexandre,<br>
      <br>
      Muito obrigado pela dica. <br>
      Irei testar esta solu&ccedil;&atilde;o, e se der certo te devo um almo&ccedil;o, rs!<br>
      <br>
      <br>
      Atenciosamente,</font>
    <br>
    <br>
    On 02-03-2011 17:32, Alexandre J. Correa - Onda Internet wrote:
    <blockquote cite="mid:4D6EA979.3070004@ondainternet.com.br"
      type="cite">
      <pre wrap="">fa&ccedil;a assim:

iptables -t filter -N SSH
iptables -t filter -A SSH -s 177.0.0.0/11 -j ACCEPT
.....
iptables -t filter -A SSH -j DROP

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -J SSH


usei a porta 22.. basta trocar pela porta que voce precisa..

deve funcionar desta maneira !!


Em 02/03/2011 17:30, Felipe Nolasco escreveu:
</pre>
      <blockquote type="cite">
        <pre wrap="">Thiago,

Ja tentou liberar o acesso para sua rede interna?

2011/3/2 Thiago Henrique<a class="moz-txt-link-rfc2396E" href="mailto:contato@thiagohenrique.com.br">&lt;contato@thiagohenrique.com.br&gt;</a>:
</pre>
        <blockquote type="cite">
          <pre wrap="">Boa tarde a todos,

Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de
firewall liberando acesso a esta porta partindo somente do Brasil, como
podem ver na sa&iacute;da do iptables -n -L abaixo:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  177.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  177.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  186.192.0.0/11       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  186.224.0.0/11       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.64.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.96.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.64.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.96.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.17.0.0/16        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.18.0.0/15        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.20.0.0/16        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.96.0.0/13        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.128.0.0/9        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.0.0.0/12         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.16.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.32.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.48.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.64.0.0/11        x.x.x.x        tcp dpt:3128
DROP       all  --  0.0.0.0/0            x.x.x.x

Meu problema:

Ap&oacute;s aplicar esta regra, eu n&atilde;o consigo abrir novas conex&otilde;es com o SSH, pois
por algum motivo ele fecha a conex&atilde;o:

$ telnet x.x.x.x 3128
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
^C
Connection closed by foreign host.
$ ssh <a class="moz-txt-link-abbreviated" href="mailto:usuario@x.x.x.x">usuario@x.x.x.x</a> -p 3128
Connection closed by x.x.x.x

Antes que algu&eacute;m pergunte, se eu volto o SSH pra porta 22 e aplico as regras
acima para ela, n&atilde;o resolve nada, continua apresentando os mesmos problemas.

J&aacute; pesquisei, mas, n&atilde;o acho nada que ajude.
Algu&eacute;m tem uma luz do que pode estar causando este problema?

Atenciosamente,

_______________________________________________
CentOS-pt-br mailing list
<a class="moz-txt-link-abbreviated" href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a>
<a class="moz-txt-link-freetext" href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>


</pre>
        </blockquote>
        <pre wrap="">

</pre>
      </blockquote>
      <pre wrap="">

</pre>
    </blockquote>
    <br>
  </body>
</html>