[CentOS-pt-br] RES: Problemas com iptables+SSH

Toledo, Luis Carlos lscrlstld em gmail.com
Quarta Março 2 15:32:03 EST 2011 

Pergunta idiota... sem as regras do iptables vc consegue acesso?

 

  _____  

De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Thiago Henrique
Enviada em: quarta-feira, 2 de março de 2011 17:24
Para: centos-pt-br em centos.org
Assunto: [CentOS-pt-br] Problemas com iptables+SSH

 

Boa tarde a todos,

Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de
firewall liberando acesso a esta porta partindo somente do Brasil, como
podem ver na saída do iptables -n -L abaixo:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination      
ACCEPT     tcp  --  177.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  177.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  186.192.0.0/11       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  186.224.0.0/11       x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.64.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  187.96.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.0.0.0/11         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.32.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.64.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  189.96.0.0/11        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.17.0.0/16        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.18.0.0/15        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.20.0.0/16        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.96.0.0/13        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  200.128.0.0/9        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.0.0.0/12         x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.16.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.32.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.48.0.0/12        x.x.x.x        tcp dpt:3128
ACCEPT     tcp  --  201.64.0.0/11        x.x.x.x        tcp dpt:3128
DROP       all  --  0.0.0.0/0            x.x.x.x        

Meu problema:

Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois
por algum motivo ele fecha a conexão:

$ telnet x.x.x.x 3128
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
^C
Connection closed by foreign host.
$ ssh usuario em x.x.x.x -p 3128
Connection closed by x.x.x.x

Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras
acima para ela, não resolve nada, continua apresentando os mesmos problemas.

Já pesquisei, mas, não acho nada que ajude. 
Alguém tem uma luz do que pode estar causando este problema?

Atenciosamente,

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110302/b1b4bf94/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br