Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
Thiago,
Ja tentou liberar o acesso para sua rede interna?
2011/3/2 Thiago Henrique contato@thiagohenrique.com.br:
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
faça assim:
iptables -t filter -N SSH iptables -t filter -A SSH -s 177.0.0.0/11 -j ACCEPT ..... iptables -t filter -A SSH -j DROP
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -J SSH
usei a porta 22.. basta trocar pela porta que voce precisa..
deve funcionar desta maneira !!
Em 02/03/2011 17:30, Felipe Nolasco escreveu:
Thiago,
Ja tentou liberar o acesso para sua rede interna?
2011/3/2 Thiago Henriquecontato@thiagohenrique.com.br:
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Carlos,
Não é idiota cara! =) Acesso sim, de boa... o problema só acontece quando as regras do iptables estão ativas, é dá um iptables -F e tá tudo de boa.
Felipe,
Neste caso não tem rede interna. O servidor está no exterior, e eu o gerencio através de SSH por um IP público mesmo, por isto a liberação para todos os IP's da Internet do Brasil.
Gabriel,
Minha OUTPUT é totalmente "limpa", não existe proibição de nada, e a Policy dela é ACCEPT. Já cogitei a possibilidade de ser algum problema nas portas altas, mas, não é o caso.
Alexandre,
Muito obrigado pela dica. Irei testar esta solução, e se der certo te devo um almoço, rs!
Atenciosamente,
On 02-03-2011 17:32, Alexandre J. Correa - Onda Internet wrote:
faça assim:
iptables -t filter -N SSH iptables -t filter -A SSH -s 177.0.0.0/11 -j ACCEPT ..... iptables -t filter -A SSH -j DROP
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -J SSH
usei a porta 22.. basta trocar pela porta que voce precisa..
deve funcionar desta maneira !!
Em 02/03/2011 17:30, Felipe Nolasco escreveu:
Thiago,
Ja tentou liberar o acesso para sua rede interna?
2011/3/2 Thiago Henriquecontato@thiagohenrique.com.br:
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Não é mais interessante setar a policy como DROP para a tabela INPUT? Seria desnecessária inclusive a última regra.
Quanto ao problema, acho que está relacionado com alguma configuração do SSH. Cole o arquivo .conf pra gente.
Uma outra coisa a ser feita, é deixar o tcpdump rodando e verificar se todos os passos de uma conexão TCP é executado. SYN, ACK e etc...
Em 2 de março de 2011 17:43, Thiago Henrique contato@thiagohenrique.com.brescreveu:
Carlos,
Não é idiota cara! =) Acesso sim, de boa... o problema só acontece quando as regras do iptables estão ativas, é dá um iptables -F e tá tudo de boa.
Felipe,
Neste caso não tem rede interna. O servidor está no exterior, e eu o gerencio através de SSH por um IP público mesmo, por isto a liberação para todos os IP's da Internet do Brasil.
Gabriel,
Minha OUTPUT é totalmente "limpa", não existe proibição de nada, e a Policy dela é ACCEPT. Já cogitei a possibilidade de ser algum problema nas portas altas, mas, não é o caso.
Alexandre,
Muito obrigado pela dica. Irei testar esta solução, e se der certo te devo um almoço, rs!
Atenciosamente,
On 02-03-2011 17:32, Alexandre J. Correa - Onda Internet wrote:
faça assim:
iptables -t filter -N SSH iptables -t filter -A SSH -s 177.0.0.0/11 -j ACCEPT ..... iptables -t filter -A SSH -j DROP
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -J SSH
usei a porta 22.. basta trocar pela porta que voce precisa..
deve funcionar desta maneira !!
Em 02/03/2011 17:30, Felipe Nolasco escreveu:
Thiago,
Ja tentou liberar o acesso para sua rede interna?
2011/3/2 Thiago Henriquecontato@thiagohenrique.com.br contato@thiagohenrique.com.br:
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
CentOS-pt-br mailing listCentOS-pt-br@centos.orghttp://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Pergunta idiota... sem as regras do iptables vc consegue acesso?
_____
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Thiago Henrique Enviada em: quarta-feira, 2 de março de 2011 17:24 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Problemas com iptables+SSH
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
cole as regras de OUTPUT.
Atenciosamente, *Gabriel Ricardo.* *Skype:* gricardo87 *MSN:* gricardo87@gmail.com *Twitter:* twitter.com/gricardo87 *Blog:* www.tinotapa.com.br
Em 2 de março de 2011 17:32, Toledo, Luis Carlos lscrlstld@gmail.comescreveu:
Pergunta idiota... sem as regras do iptables vc consegue acesso?
*De:* centos-pt-br-bounces@centos.org [mailto: centos-pt-br-bounces@centos.org] *Em nome de *Thiago Henrique *Enviada em:* quarta-feira, 2 de março de 2011 17:24 *Para:* centos-pt-br@centos.org *Assunto:* [CentOS-pt-br] Problemas com iptables+SSH
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de firewall liberando acesso a esta porta partindo somente do Brasil, como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128 ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128 DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128 Trying x.x.x.x... Connected to x.x.x.x. Escape character is '^]'. SSH-2.0-OpenSSH_4.3 ^C Connection closed by foreign host. $ ssh usuario@x.x.x.x -p 3128 Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras acima para ela, não resolve nada, continua apresentando os mesmos problemas.
Já pesquisei, mas, não acho nada que ajude. Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Alexandre J. Correa - Onda Internet -
Felipe Nolasco -
Gabriel Ricardo -
Luiz Henrique Borges -
Thiago Henrique -
Toledo, Luis Carlos