[CentOS-pt-br] Problemas com iptables+SSH

Thiago Henrique contato em thiagohenrique.com.br
Quarta Março 2 15:24:05 EST 2011 

Boa tarde a todos,

Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras 
de firewall liberando acesso a esta porta partindo somente do Brasil, 
como podem ver na saída do iptables -n -L abaixo:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  177.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  177.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  186.192.0.0/11       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  186.224.0.0/11       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.64.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.96.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.64.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.96.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.17.0.0/16        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.18.0.0/15        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.20.0.0/16        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.96.0.0/13        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.128.0.0/9        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.0.0.0/12         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.16.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.32.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.48.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.64.0.0/11        x.x.x.x        tcp dpt:3128
DROP       all  --  0.0.0.0/0            x.x.x.x

Meu problema:

Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, 
pois por algum motivo ele fecha a conexão:

$ telnet x.x.x.x 3128
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
^C
Connection closed by foreign host.
$ ssh usuario em x.x.x.x -p 3128
Connection closed by x.x.x.x

Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as 
regras acima para ela, não resolve nada, continua apresentando os mesmos 
problemas.

Já pesquisei, mas, não acho nada que ajude.
Alguém tem uma luz do que pode estar causando este problema?

Atenciosamente,
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110302/f074b626/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br