[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Conexao externa via ssh e ftp

Meu pitaco...
Se funcionar como o speedy home (ip válido e dinâmico) e o seu computador
estiver conectado direto no modem, primeiro veja como o modem está
operando.
Sugiro que faça ele autenticar a conexão, desativando seu firewall e
direcionando as portas que você deseja. Neste caso sua conexão será pela
eth0. Tem que ver também se o velox não filtra estas portas. Por fim, se
tudo der certo, aí sim você usa o iptables para se proteger.
Se falei besteira, corrijam-me!

Fabio.


orlando.sousa@oi.com.br disse:
> IP Dinamico.
> As unicas regras criadas foram citadas abaixo.
> Teria que alterar essa regra? Tem que fazer IP_Forwarding?
>
> Obrigado,
> Orlando
>
>
>
>> Mensagem Original:
>> Data: 18:05:07 25/04/2006
>> De: Fabiano Manoel de Andrade <fabianomandrade@gmail.com>
>> Assunto: Re: Conexao externa via ssh e ftp
>
>>   Olá.
>> Sim, mas seu IP é dinâmico ou estático? Você criou regras NAT no modem
>> para
>> redirecionar as portas 21 do ftp e 22 do ssh?
>> Abraço.
>> Fabiano.
>>
>> Em 25/04/06, orlando.sousa@oi.com.br <orlando.sousa@oi.com.br> escreveu:
>>>
>>> Pessoal,
>>> tenho o Debian 3.1 rodando com o velox. A principio eu nao tinha
>>> nenhuma
>>> regra de firewall ( IPTABLES -F ).
>>> E habilitei o ftp e o sshd, a principio assim deveria funcionar, CERTO?
>>> Mas mesmo assim nao consegui, entao resolvi colocar as seguintes
>>> regras:
>>>
>>> iptables -A OUTPUT -o ppp0 -j ACCEPT
>>> iptables -A FORWARD -i ppp0 -j ACCEPT
>>> iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
>>> iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
>>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>
>>> Mas nem assim funciona.
>>>
>>> Na propria maquina eu consigo conectar, mas quando tento de fora nao
>>> consigo.
>>> Tentei fazer conexao de fora e fiquei monitorando tcpdump -i ppp0, mas
>>> nao aparece nada.
>>>
>>> Tem que levantar algum modulo? De qualquer forma eu achava que um
>>> IPTABLES -F (como teste!) funcionaria.
>>>
>>>
>>> Conto com voces.
>>> Obrigado!
>>> Att. Orlando
>>>
>>> --------------------------------------------------------------------------------
>>> Aqui na Oi Internet você ganha ou ganha. Além de acesso grátis com
>>> qualidade,
>>> ganha contas ilimitadas de email com 1 giga cada uma. Ganha 60 mega
>>> para
>>> hospedar
>>> sua página pessoal. Ganha flog, suporte grátis e muito mais. Baixe
>>> grátis
>>> o
>>> Discador em http://www.oi.com.br/discador e comece a ganhar.
>>>
>>> Agora, se o seu negócio é voar na internet sem pagar uma fortuna,
>>> assine
>>> Oi Internet banda larga por apenas R$ 9,90. Clique em
>>> http://www.oi.com.br/bandalarga e aproveite essa bocada!
>>>
>>>
>>
>
>
> --------------------------------------------------------------------------------
> Aqui na Oi Internet você ganha ou ganha. Além de acesso grátis com
> qualidade,
> ganha contas ilimitadas de email com 1 giga cada uma. Ganha 60 mega
> para hospedar
> sua página pessoal. Ganha flog, suporte grátis e muito mais. Baixe grátis
> o
> Discador em http://www.oi.com.br/discador e comece a ganhar.
>
> Agora, se o seu negócio é voar na internet sem pagar uma fortuna, assine
> Oi Internet banda larga por apenas R$ 9,90. Clique em
> http://www.oi.com.br/bandalarga e aproveite essa bocada!
>
>
>


-- 
Fabio.
Reply to: