[CentOS-pt-br] Problemas com iptables+SSH
Thiago Henrique
contato em thiagohenrique.com.br
Quarta Março 2 15:24:05 EST 2011
Boa tarde a todos,
Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras
de firewall liberando acesso a esta porta partindo somente do Brasil,
como podem ver na saída do iptables -n -L abaixo:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128
ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128
DROP all -- 0.0.0.0/0 x.x.x.x
Meu problema:
Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH,
pois por algum motivo ele fecha a conexão:
$ telnet x.x.x.x 3128
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
^C
Connection closed by foreign host.
$ ssh usuario em x.x.x.x -p 3128
Connection closed by x.x.x.x
Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as
regras acima para ela, não resolve nada, continua apresentando os mesmos
problemas.
Já pesquisei, mas, não acho nada que ajude.
Alguém tem uma luz do que pode estar causando este problema?
Atenciosamente,
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110302/f074b626/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br