|
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Em 20/5/2010 11:13, Jeferson Nataniel Slywitch escreveu: > Olá a todos, estou refazendo as configurações do iptables de um > servidor, mas antes de fazer direto nele montei ele em uma maquina > virtual para não atrapalhar o servidor o qual está operando... > > a política que eu adotei foi a seguinte: bloquear o input, output e > o forward e depois ir liberando... > > consegui montar o redirecionamento do vnc, etc... (criei uma estação > windows na maquina virtual), mas liberar o ssh na maquina servidora > não to conseguindo, o firewall não está deixando conectar, se eu > parar o firewall aí conecta > > usei assim > > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > > e nada, tentei definir por interface e tbem nada, alguem passou por > isso? > > obrigado Olá, Com essa sua regra, esta aceitando apenas o que casar com o padrão (Porta de destino 22) tanto externo como interno, o que acontece é o seguinte, os pacotes que estão vindo (com destino para a porta 22) são aceitos, porém os de resposta (que vão para uma porta alta de quem solicitou a conexão) não casam nesse padrão, ou seja, está recebendo conexões mas as respostas são barradas. Neste caso você pode criar uma outra regra, liberando os pacotes que tem como origem a Porta 22, ou como você utiliza uma politica de DROP, pode usar a regra: iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Assim ele vai aceitar todas as conexões já iniciadas/estabelecidas, ou seja de todas as portas que foram liberadas para inicio de conexão (e não precisaria liberar todas as portas para destino e origem, apenas o ponto de inicio da conexão). A[]'s -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkv1SOUACgkQ7OAY7mv8Bhlf9gCeIjKNOrHUp0pgic+tprADqaB7 P1IAn3JS5naqc8h/xwIzFQa8nmHYVkzy =cVHR -----END PGP SIGNATURE----- |