
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>


    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">

  </head>

  <body text="#000000" bgcolor="#ffffff">

    <font face="Tahoma">Boa tarde a todos,<br>

      <br>

      Pessoal, mudei a porta do SSH para 3128, e depois criei algumas

      regras de firewall liberando acesso a esta porta partindo somente

      do Brasil, como podem ver na sa&iacute;da do</font> <font face="Courier

      New, Courier, monospace">iptables -n -L</font> <font

      face="Tahoma">abaixo:</font><br>

    <font face="Courier New, Courier, monospace"><br>

      Chain INPUT (policy ACCEPT)<br>

      target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </font><br>

    <font face="Courier New, Courier, monospace">ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp;

      177.0.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 177.32.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 186.192.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 186.224.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 187.0.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 187.32.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 187.64.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 187.96.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 189.0.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 189.32.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 189.64.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 189.96.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 200.17.0.0/16&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 200.18.0.0/15&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 200.20.0.0/16&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 200.96.0.0/13&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 200.128.0.0/9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 201.0.0.0/12&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 201.16.0.0/12&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 201.32.0.0/12&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 201.48.0.0/12&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; 201.64.0.0/11&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp

      dpt:3128<br>

      DROP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; all&nbsp; --&nbsp; 0.0.0.0/0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x.x.x.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </font><br>

    <br>

    <font face="Tahoma">Meu problema:<br>

      <br>

      Ap&oacute;s aplicar esta regra, eu n&atilde;o consigo abrir novas conex&otilde;es com o

      SSH, pois por algum motivo ele fecha a conex&atilde;o:</font><br>

    <br>

    <font face="Courier New, Courier, monospace">$ telnet x.x.x.x 3128<br>

      Trying x.x.x.x...<br>

      Connected to x.x.x.x.<br>

      Escape character is '^]'.<br>

      SSH-2.0-OpenSSH_4.3<br>

      ^C<br>

      Connection closed by foreign host.<br>

      $ ssh <a class="moz-txt-link-abbreviated" href="mailto:usuario@x.x.x.x">usuario@x.x.x.x</a> -p 3128<br>

      Connection closed by x.x.x.x</font><br>

    <br>

    <font face="Tahoma">Antes que algu&eacute;m pergunte, se eu volto o SSH pra

      porta 22 e aplico as regras acima para ela, n&atilde;o resolve nada,

      continua apresentando os mesmos problemas.<br>

      <br>

      J&aacute; pesquisei, mas, n&atilde;o acho nada que ajude. <br>

      Algu&eacute;m tem uma luz do que pode estar causando este problema?<br>

      <br>

      Atenciosamente,</font><br>

  </body>

</html>