[CentOS-pt-br] Problemas com iptables+SSH
Thiago Henrique
contato em thiagohenrique.com.br
Quarta Março 2 15:43:52 EST 2011
Carlos,
Não é idiota cara! =)
Acesso sim, de boa... o problema só acontece quando as regras do
iptables estão ativas, é dá um iptables -F e tá tudo de boa.
Felipe,
Neste caso não tem rede interna. O servidor está no exterior, e eu o
gerencio através de SSH por um IP público mesmo, por isto a liberação
para todos os IP's da Internet do Brasil.
Gabriel,
Minha OUTPUT é totalmente "limpa", não existe proibição de nada, e a
Policy dela é ACCEPT.
Já cogitei a possibilidade de ser algum problema nas portas altas, mas,
não é o caso.
Alexandre,
Muito obrigado pela dica.
Irei testar esta solução, e se der certo te devo um almoço, rs!
Atenciosamente,
On 02-03-2011 17:32, Alexandre J. Correa - Onda Internet wrote:
> faça assim:
>
> iptables -t filter -N SSH
> iptables -t filter -A SSH -s 177.0.0.0/11 -j ACCEPT
> .....
> iptables -t filter -A SSH -j DROP
>
> iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -t filter -A INPUT -p tcp --dport 22 -m state --state NEW -J SSH
>
>
> usei a porta 22.. basta trocar pela porta que voce precisa..
>
> deve funcionar desta maneira !!
>
>
> Em 02/03/2011 17:30, Felipe Nolasco escreveu:
>> Thiago,
>>
>> Ja tentou liberar o acesso para sua rede interna?
>>
>> 2011/3/2 Thiago Henrique<contato em thiagohenrique.com.br>:
>>> Boa tarde a todos,
>>>
>>> Pessoal, mudei a porta do SSH para 3128, e depois criei algumas regras de
>>> firewall liberando acesso a esta porta partindo somente do Brasil, como
>>> podem ver na saída do iptables -n -L abaixo:
>>>
>>> Chain INPUT (policy ACCEPT)
>>> target prot opt source destination
>>> ACCEPT tcp -- 177.0.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 177.32.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 186.192.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 186.224.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 187.0.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 187.32.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 187.64.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 187.96.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 189.0.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 189.32.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 189.64.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 189.96.0.0/11 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 200.17.0.0/16 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 200.18.0.0/15 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 200.20.0.0/16 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 200.96.0.0/13 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 200.128.0.0/9 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 201.0.0.0/12 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 201.16.0.0/12 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 201.32.0.0/12 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 201.48.0.0/12 x.x.x.x tcp dpt:3128
>>> ACCEPT tcp -- 201.64.0.0/11 x.x.x.x tcp dpt:3128
>>> DROP all -- 0.0.0.0/0 x.x.x.x
>>>
>>> Meu problema:
>>>
>>> Após aplicar esta regra, eu não consigo abrir novas conexões com o SSH, pois
>>> por algum motivo ele fecha a conexão:
>>>
>>> $ telnet x.x.x.x 3128
>>> Trying x.x.x.x...
>>> Connected to x.x.x.x.
>>> Escape character is '^]'.
>>> SSH-2.0-OpenSSH_4.3
>>> ^C
>>> Connection closed by foreign host.
>>> $ ssh usuario em x.x.x.x -p 3128
>>> Connection closed by x.x.x.x
>>>
>>> Antes que alguém pergunte, se eu volto o SSH pra porta 22 e aplico as regras
>>> acima para ela, não resolve nada, continua apresentando os mesmos problemas.
>>>
>>> Já pesquisei, mas, não acho nada que ajude.
>>> Alguém tem uma luz do que pode estar causando este problema?
>>>
>>> Atenciosamente,
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110302/67b6f2d6/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br