
<div>cole as regras de OUTPUT.<br clear="all"><font face="Verdana, Arial" size="3"><span style="font-size:12px"><div><br></div><div><span></span><span></span><a></a>Atenciosamente,</div><div><b><i>Gabriel Ricardo.</i></b></div>


<div><b>Skype:</b> gricardo87</div><div><b>MSN:</b> <a href="mailto:gricardo87@gmail.com" target="_blank"><font color="#000000">gricardo87@gmail.com</font></a></div><div><b>Twitter:</b> <a href="http://twitter.com/gricardo87" target="_blank"><font color="#000000">twitter.com/gricardo87</font></a></div>


<div><b>Blog:</b> <a href="http://www.tinotapa.com.br" target="_blank"><font color="#000000">www.tinotapa.com.br</font></a></div></span></font><p></p><br>

<br><br><div class="gmail_quote">Em 2 de março de 2011 17:32, Toledo, Luis Carlos <span dir="ltr">&lt;<a href="mailto:lscrlstld@gmail.com">lscrlstld@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<div bgcolor="white" lang="PT-BR" link="blue" vlink="blue">


<div>


<p class="MsoNormal"><font size="2" color="navy" face="Arial"><span style="font-size:10.0pt;font-family:Arial;color:navy">Pergunta idiota... sem as regras do

iptables vc consegue acesso?</span></font></p>


<p class="MsoNormal"><font size="2" color="navy" face="Arial"><span style="font-size:10.0pt;font-family:Arial;color:navy"> </span></font></p>


<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">


<div>


<div class="MsoNormal" align="center" style="text-align:center"><font size="3" color="black" face="Times New Roman"><span style="font-size:12.0pt;color:windowtext">


<hr size="2" width="100%" align="center">


</span></font></div>


<p class="MsoNormal"><b><font size="2" color="black" face="Tahoma"><span style="font-size:10.0pt;font-family:Tahoma;color:windowtext;font-weight:bold">De:</span></font></b><font size="2" color="black" face="Tahoma"><span style="font-size:10.0pt;font-family:Tahoma;color:windowtext"> <a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>

[mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a>] <b><span style="font-weight:bold">Em nome de </span></b>Thiago Henrique<br>

<b><span style="font-weight:bold">Enviada em:</span></b> quarta-feira, 2 de

março de 2011 17:24<br>

<b><span style="font-weight:bold">Para:</span></b> <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a><br>

<b><span style="font-weight:bold">Assunto:</span></b> [CentOS-pt-br] Problemas

com iptables+SSH</span></font><font color="black"><span style="color:windowtext"></span></font></p>


</div><div><div></div><div class="h5">


<p class="MsoNormal"><font size="3" color="black" face="Times New Roman"><span style="font-size:12.0pt"> </span></font></p>


<p class="MsoNormal"><font size="3" color="black" face="Tahoma"><span style="font-size:12.0pt;font-family:Tahoma">Boa tarde a todos,<br>

<br>

Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de

firewall liberando acesso a esta porta partindo somente do Brasil, como podem

ver na saída do</span></font> <font face="Courier"><span style="font-family:Courier">iptables

-n -L</span></font> <font face="Tahoma"><span style="font-family:Tahoma">abaixo:</span></font><br>

<font face="Courier New"><span style="font-family:&quot;Courier New&quot;"><br>

Chain INPUT (policy ACCEPT)<br>

target     prot opt

source              

destination      </span></font><br>

<font face="Courier New"><span style="font-family:&quot;Courier New&quot;">ACCEPT    

tcp  --  <a href="http://177.0.0.0/11" target="_blank">177.0.0.0/11</a>        

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://177.32.0.0/11" target="_blank">177.32.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://186.192.0.0/11" target="_blank">186.192.0.0/11</a>      

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://186.224.0.0/11" target="_blank">186.224.0.0/11</a>      

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://187.0.0.0/11" target="_blank">187.0.0.0/11</a>        

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://187.32.0.0/11" target="_blank">187.32.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://187.64.0.0/11" target="_blank">187.64.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://187.96.0.0/11" target="_blank">187.96.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://189.0.0.0/11" target="_blank">189.0.0.0/11</a>        

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://189.32.0.0/11" target="_blank">189.32.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  --  <a href="http://189.64.0.0/11" target="_blank">189.64.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://189.96.0.0/11" target="_blank">189.96.0.0/11</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://200.17.0.0/16" target="_blank">200.17.0.0/16</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://200.18.0.0/15" target="_blank">200.18.0.0/15</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://200.20.0.0/16" target="_blank">200.20.0.0/16</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://200.96.0.0/13" target="_blank">200.96.0.0/13</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://200.128.0.0/9" target="_blank">200.128.0.0/9</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://201.0.0.0/12" target="_blank">201.0.0.0/12</a>        

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://201.16.0.0/12" target="_blank">201.16.0.0/12</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://201.32.0.0/12" target="_blank">201.32.0.0/12</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://201.48.0.0/12" target="_blank">201.48.0.0/12</a>       

x.x.x.x        tcp dpt:3128<br>

ACCEPT     tcp  -- 

<a href="http://201.64.0.0/11" target="_blank">201.64.0.0/11</a>        x.x.x.x       

tcp dpt:3128<br>

DROP       all  -- 

<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a>           

x.x.x.x        </span></font><br>

<br>

<font face="Tahoma"><span style="font-family:Tahoma">Meu problema:<br>

<br>

Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois

por algum motivo ele fecha a conexão:</span></font><br>

<br>

<font face="Courier New"><span style="font-family:&quot;Courier New&quot;">$ telnet

x.x.x.x 3128<br>

Trying x.x.x.x...<br>

Connected to x.x.x.x.<br>

Escape character is &#39;^]&#39;.<br>

SSH-2.0-OpenSSH_4.3<br>

^C<br>

Connection closed by foreign host.<br>

$ ssh <a href="mailto:usuario@x.x.x.x" target="_blank">usuario@x.x.x.x</a> -p 3128<br>

Connection closed by x.x.x.x</span></font><br>

<br>

<font face="Tahoma"><span style="font-family:Tahoma">Antes que alguém pergunte,

se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve

nada, continua apresentando os mesmos problemas.<br>

<br>

Já pesquisei, mas, não acho nada que ajude. <br>

Alguém tem uma luz do que pode estar causando este problema?<br>

<br>

Atenciosamente,</span></font></p>


</div></div></div>


</div>


</div>


<br>_______________________________________________<br>

CentOS-pt-br mailing list<br>

<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>

<br></blockquote></div><br></div>