[CentOS-pt-br] RES: Problemas com iptables+SSH
Gabriel Ricardo
gricardo87 em gmail.com
Quarta Março 2 15:35:36 EST 2011
cole as regras de OUTPUT.
Atenciosamente,
*Gabriel Ricardo.*
*Skype:* gricardo87
*MSN:* gricardo87 em gmail.com
*Twitter:* twitter.com/gricardo87
*Blog:* www.tinotapa.com.br
Em 2 de março de 2011 17:32, Toledo, Luis Carlos <lscrlstld em gmail.com>escreveu:
> Pergunta idiota... sem as regras do iptables vc consegue acesso?
>
>
> ------------------------------
>
> *De:* centos-pt-br-bounces em centos.org [mailto:
> centos-pt-br-bounces em centos.org] *Em nome de *Thiago Henrique
> *Enviada em:* quarta-feira, 2 de março de 2011 17:24
> *Para:* centos-pt-br em centos.org
> *Assunto:* [CentOS-pt-br] Problemas com iptables+SSH
>
>
>
> Boa tarde a todos,
>
> Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de
> firewall liberando acesso a esta porta partindo somente do Brasil, como
> podem ver na saída do iptables -n -L abaixo:
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128
> ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128
> DROP all -- 0.0.0.0/0 x.x.x.x
>
> Meu problema:
>
> Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH,
> pois por algum motivo ele fecha a conexão:
>
> $ telnet x.x.x.x 3128
> Trying x.x.x.x...
> Connected to x.x.x.x.
> Escape character is '^]'.
> SSH-2.0-OpenSSH_4.3
> ^C
> Connection closed by foreign host.
> $ ssh usuario em x.x.x.x -p 3128
> Connection closed by x.x.x.x
>
> Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as
> regras acima para ela, não resolve nada, continua apresentando os mesmos
> problemas.
>
> Já pesquisei, mas, não acho nada que ajude.
> Alguém tem uma luz do que pode estar causando este problema?
>
> Atenciosamente,
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110302/7a9dc0c6/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br